Las cuentas de TikTok de grandes celebridades y marcas fueron hackeadas. Un código malicioso transmitido a través de mensajes directos fue el responsable de comprometer estas cuentas de alto perfil.
Figuras notables como Paris Hilton y entidades destacadas como CNN y Sony fueron víctimas de este ataque. Resulta alarmante que este malware no requiera que el usuario descargue, haga clic o incluso responda al mensaje: basta con abrirlo para que el exploit se arraigue.
Acciones de respuesta
Al abordar la situación, el portavoz de TikTok, Alex Haurek, declaró: "Nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de marcas y celebridades. Hemos tomado medidas para detener este ataque y evitar que suceda en el futuro. Estamos trabajando directamente con la cuenta afectada. propietarios para restaurar el acceso, si es necesario".
Aunque Haurek aseguró que sólo se vio afectado un número "muy pequeño" de cuentas, no quiso especificar el número total ni detallar cómo planea TikTok proteger otras cuentas potencialmente expuestas.
TikTok, una plataforma que cuenta con más de mil millones de usuarios en todo el mundo, se enfrenta a una mayor presión para asegurar su base de usuarios en medio de estas brechas recurrentes.
Haurek también comentó la difícil situación de CNN: "Nuestro equipo de seguridad fue alertado recientemente sobre actores maliciosos que apuntaban a la cuenta TikTok de CNN. Hemos estado colaborando estrechamente con CNN para restaurar el acceso a la cuenta e implementar medidas de seguridad mejoradas para salvaguardar su cuenta en el futuro. Estamos dedicados a mantener la integridad de la plataforma y continuaremos monitoreando cualquier actividad no auténtica".
Sin embargo, la pregunta de si los piratas informáticos siguen comprometiendo cuentas sigue sin respuesta.
Desafíos de seguridad en el pasado
TikTok sufrió múltiples problemas de seguridad en los últimos años. La plataforma se enfrentó a una brecha en el verano de 2023, cuando hasta 700.000 cuentas en Turquía se vieron comprometidas debido a la inseguridad de los canales SMS utilizados en la autenticación de dos factores.
Esta brecha surgió poco antes de las elecciones presidenciales de Turquía, lo que suscitó preocupación por la manipulación política.
En 2022, investigadores de Microsoft sacaron a la luz otra vulnerabilidad que permitía la apropiación de cuentas con un solo clic. Los usuarios fueron presa de los piratas informáticos simplemente interactuando con un enlace malicioso.
Recientemente, Semafor informó de que la cuenta de TikTok de la CNN había sido pirateada, lo que llevó a la cadena a cerrar su cuenta temporalmente. Un portavoz de la CNN reveló a Semafor que la cadena está colaborando con TikTok en medidas adicionales de ciberseguridad.
Las prácticas de seguridad de TikTok fueron durante mucho tiempo un tema polémico entre los legisladores. Se expresó preocupación por la posibilidad de que ByteDance, la empresa matriz de TikTok, explote la aplicación para espiar a los estadounidenses o influir en su percepción.
Estos temores llevaron a una respuesta legislativa en abril, ordenando a ByteDance que vendiera TikTok o se enfrentara a una prohibición en Estados Unidos. Este mandato es actualmente impugnado ante los tribunales por TikTok y ByteDance.
