Esta vulnerabilidad es explotada en dispositivos que usan tanto Android como iOS
Con más de mil millones de usuarios en todo el mundo, era solo cuestión de tiempo que la popularidad de TikTok atrajera la atención de actores malintencionados buscando explotar sus vulnerabilidades. En el último tiempo, expertos advierten a los usuarios que esta plataforma podría ser utilizada para “redirigir a las víctimas hacia una trampa de robo de credenciales”, según un informe citado por Forbes.
Este tipo de ataques no es nuevo en las plataformas sociales, pero el uso específico de TikTok para este fin es alarmante. La compañía de seguridad online Cofense destacó que “siempre ha habido un problema con la seguridad de los enlaces en las plataformas de redes sociales”, y esto lo ratificó su competidora Zimperium, que advirtió que el crecimiento exponencial de dispositivos móviles ha facilitado la explotación de la filtración de datos debido a “el acceso inapropiado de empleados a información sensible y confidencial en sus dispositivos móviles”. Esta tendencia ha sido aprovechada por delincuentes cibernéticos que “han reconocido la oportunidad en este entorno enfocado en teléfonos móviles”.
El ataque identificado por Cofense utiliza la plataforma de TikTok, que es exclusivamente para móviles, para difundir enlaces maliciosos a través de URLs que “redirigen al sitio que el titular del perfil elige”, informó Forbes. La confianza que muchos usuarios tienen en la plataforma los hace vulnerables, ya que los sitios de phishing son difíciles de identificar en pantallas pequeñas, donde la información significativa suele estar oculta.