Ataques de phishing en TikTok ponen en riesgo a usuarios

Con más de mil millones de usuarios a nivel global, TikTok ha captado la atención no solo de su creciente audiencia, sino también de actores malintencionados que buscan aprovechar las vulnerabilidades de la plataforma para llevar a cabo ataques cibernéticos.

Recientemente, expertos en seguridad han advertido sobre un preocupante aumento en los casos de phishing a través de esta red social, en particular en la forma de enlaces maliciosos que buscan robar credenciales de los usuarios.

Un informe citado por Forbes destaca que estos ataques no son nuevos en redes sociales, pero la popularidad de TikTok entre un público joven y su enfoque en dispositivos móviles han facilitado el uso de la plataforma para difundir enlaces peligrosos.

La compañía de ciberseguridad Cofense ha señalado que los delincuentes utilizan TikTok para redirigir a los usuarios a sitios fraudulentos donde se busca obtener credenciales, especialmente de Microsoft.

El modus operandi es relativamente simple, pero eficaz. Los atacantes distribuyen URLs maliciosas a través de los perfiles de TikTok, aprovechando la confianza que muchos usuarios depositan en la plataforma.

Cofense explica que las pantallas pequeñas de los dispositivos móviles dificultan la identificación de sitios de phishing, lo que aumenta el riesgo de que los usuarios hagan clic en enlaces peligrosos sin darse cuenta.

Esta vulnerabilidad, según Cofense, es común en muchas plataformas sociales, pero la naturaleza móvil de TikTok la hace un objetivo particularmente atractivo.

Una vez que los usuarios hacen clic en uno de estos enlaces maliciosos, se les dirige a páginas de inicio de sesión falsas, a menudo disfrazadas como legítimas, donde se les pide que ingresen sus credenciales de Office 365.

Cofense ha observado que estos ataques a menudo usan tácticas de miedo, como mensajes falsos que indican que los correos electrónicos del usuario serán eliminados si no toman acción inmediata.

Este tipo de presión, combinado con la apariencia convincente de los sitios de phishing, ha llevado a muchos usuarios desprevenidos a caer en la trampa.

El informe también subraya que estos ataques no siempre son técnicamente complejos, pero su éxito radica en la falta de atención de los usuarios y la confianza en plataformas populares.

Cofense advirtió que las páginas de inicio de sesión de Microsoft, con logotipos y elementos gráficos que parecen auténticos, son lo suficientemente convincentes para engañar a muchos usuarios, especialmente aquellos menos familiarizados con las tácticas de phishing.

A pesar de que los ciberdelincuentes detrás de estos ataques no siempre logran su objetivo, el éxito de sus campañas ha aumentado con el tiempo, en parte debido al crecimiento exponencial de los usuarios de dispositivos móviles y la cantidad de datos personales que se manejan a través de ellos.