Las estafas virtuales llegaron a TikTok: cómo evitar el robo de datos en la popular aplicación
Los ciberdelincuentes están constantemente innovando en la creación de métodos para estafar a las personas, y hoy día, TikTok se ha convertido en el foco principal de sus operaciones. Los informes señalan que más de 1200 millones de usuarios activos en la plataforma están en riesgo debido a una operación de phishing detalladamente planificada.
Según Cofense, una destacada empresa de ciberseguridad, los criminales han desarrollado una nueva técnica que comienza con un simple correo electrónico de phishing. Este correo afirma, de manera intimidante, que los correos electrónicos de los destinatarios serán eliminados si no hacen clic en el botón proporcionado. Este aparentemente inocuo clic desencadena una cadena de eventos que culminan en una trampa elaborada usando TikTok.
La redirección inicial del clic no lleva a un sitio malicioso de inmediato; en su lugar, dirige a un perfil de TikTok. Aprovechando una característica de TikTok que permite incluir enlaces externos en las biografías de los usuarios, los estafadores enlazan a un sitio bajo su control, explotando la confianza de los usuarios en plataformas reconocidas para sus fines fraudulentos.
El núcleo del fraude se revela cuando la víctima sigue el enlace, siendo llevada a través de varias redirecciones hasta llegar a una página de inicio de sesión falsa de Microsoft 365. Esta página imita a la perfección el sitio oficial de Microsoft, incluyendo logotipos y detalles visuales que añaden una capa peligrosa de verosimilitud. Cualquier dato ingresado en este falso portal es recogido de inmediato por los piratas.
La gravedad del asunto se intensifica ya que, al obtener credenciales válidas, los ciberdelincuentes pueden acceder a información personal y profesional esencial. De este modo, datos sensibles tanto de la vida diaria como del ámbito laboral de las víctimas pueden ser explotados.
Es importante señalar que TikTok no es directamente responsable de esta estafa. La plataforma y sus funciones son seguras; sin embargo, están siendo manipuladas por entidades malintencionadas. Para protegerse, los usuarios deben estar alerta a correos electrónicos sospechosos, normalmente enviados desde dominios desconocidos y con faltas gramaticales notorias. Además, comprobar la autenticidad de las URLs es fundamental para evitar caer en estas trampas.