La plataforma de microvídeos TikTok está siendo utilizada por los actores de amenazas para obtener acceso a algunas cuentas con un gran número de seguidores. Los cibermalos han encontrado una manera relativamente sencilla de tomar el control de las mismas.
Lo hacen distribuyendo un malware mediante los mensajes directos dentro de la aplicación, según informa Forbes. Este no necesita de hacer click, ni descargarse ni ningún otro tipo e interacción más allá de abrir un mensaje.
Entre las cuentas comprometidas hay celebridades, medios y marcas. Así, se han visto afectadas Paris Hilton, la cadena americana CNN y una cuenta oficial del gigante de la electrónica Sony.
“Nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de marcas y celebridades. Hemos tomado medidas para detener este ataque y evitar que vuelva a ocurrir en el futuro", ha señalado a Forbes el portavoz de TikTok, Alex Haurek.
"Estamos trabajando directamente con los propietarios de cuentas afectados para restaurar el acceso, si es necesario”, añade.
El responsable también ha asegurado que sus ataques comprometieron un número "muy pequeño" de cuentas. Por ahora no ha trascendido la cifra exacta.
Haurek tampoco ha respondido a si los piratas informáticos todavía se encontraban comprometiendo cuentas activamente.
Otros agujeros de seguridad de TikTok
Desafortunadamente, esta no es la primera vez en los últimos años que TikTok sufre un pirateo.
El pasado verano Bytedance reconoció que hasta 700.000 cuentas en Turquía se habían visto vulneradas. La causa fue el uso por parte de una empresa de canales de SMS inseguros para su autenticación de dos factores.