{"id":8,"date":"2024-10-01T08:40:56","date_gmt":"2024-10-01T11:40:56","guid":{"rendered":"https:\/\/redsocial.com.ar\/?p=8"},"modified":"2024-10-06T08:50:25","modified_gmt":"2024-10-06T11:50:25","slug":"advirtieron-que-hackers-usan-tiktok-para-robar-contrasenas","status":"publish","type":"post","link":"https:\/\/redsocial.com.ar\/?p=8","title":{"rendered":"Advirtieron que hackers usan TikTok para robar contrase\u00f1as"},"content":{"rendered":"<p>Con m\u00e1s de\u00a0<b>mil millones de usuarios<\/b>\u00a0en todo el mundo, era solo cuesti\u00f3n de tiempo que la popularidad de\u00a0<b>TikTok\u00a0<\/b>atrajera la atenci\u00f3n de actores malintencionados buscando explotar sus vulnerabilidades. En el \u00faltimo tiempo, expertos advierten a los usuarios que esta plataforma podr\u00eda ser utilizada para\u00a0<em><b>\u201credirigir a las v\u00edctimas hacia una trampa de robo de credenciales\u201d<\/b><\/em>, seg\u00fan un informe citado por\u00a0<i>Forbes<\/i>.<\/p>\n<p>Este tipo de ataques no es nuevo en las plataformas sociales, pero el uso espec\u00edfico de TikTok para este fin es alarmante. La compa\u00f1\u00eda de seguridad online Cofense destac\u00f3 que <em>\u201csiempre ha habido un problema con la seguridad de los enlaces en las plataformas de redes sociales\u201d<\/em>, y esto lo ratific\u00f3 su competidora Zimperium, que advirti\u00f3 que el crecimiento exponencial de dispositivos m\u00f3viles ha facilitado la explotaci\u00f3n de la filtraci\u00f3n de datos debido a <em>\u201c<b>el acceso inapropiado de empleados a informaci\u00f3n sensible y confidencial en sus dispositivos m\u00f3viles<\/b>\u201d. Esta tendencia ha sido aprovechada por delincuentes cibern\u00e9ticos que \u201c<b>han reconocido la oportunidad en este entorno enfocado en tel\u00e9fonos m\u00f3viles<\/b>\u201d<\/em>.<\/p>\n<p>El ataque identificado por Cofense utiliza la plataforma de TikTok, que es exclusivamente para m\u00f3viles, para difundir enlaces maliciosos a trav\u00e9s de URLs que <em>\u201credirigen al sitio que el titular del perfil elige\u201d<\/em>, inform\u00f3\u00a0<i>Forbes<\/i>. La confianza que muchos usuarios tienen en la plataforma los hace vulnerables, ya que los sitios de\u00a0<i>phishing\u00a0<\/i>son dif\u00edciles de identificar en pantallas peque\u00f1as, donde la informaci\u00f3n significativa suele estar oculta.<\/p>\n<p>Una vez que el usuario hace clic en el enlace, se activa un proceso que apunta a\u00a0<b>robar credenciales de cuentas, particularmente de Microsoft.<\/b>\u00a0Cofense ha observado que estos correos electr\u00f3nicos de\u00a0<i>phishing\u00a0<\/i>intentan recolectar credenciales de Office 365 mediante un aviso enga\u00f1oso que afirma falsamente que todos los mensajes del usuario ser\u00e1n eliminados. Esta t\u00e1ctica de miedo es com\u00fan y busca que la v\u00edctima act\u00fae r\u00e1pidamente. Adem\u00e1s, estos mensajes se presentan falsamente como alertas del departamento de IT de la empresa del usuario, con el objetivo de aumentar su credibilidad, aunque el formato no es tan pulido como deber\u00eda.<\/p>\n<p>A pesar de que estas campa\u00f1as de\u00a0<i>phishing\u00a0<\/i>no siempre est\u00e1n completamente elaboradas, tienen un \u00e9xito notable, especialmente entre los usuarios m\u00e1s j\u00f3venes de TikTok.\u00a0<em><b>\u201cUna p\u00e1gina de inicio de sesi\u00f3n de Microsoft aparentemente leg\u00edtima con el logotipo de la empresa\u201d<\/b><\/em>\u00a0puede convencer a muchos usuarios despistados, se\u00f1al\u00f3\u00a0<i>Forbes<\/i>. El sitio de\u00a0<i>phishing\u00a0<\/i>incluye incluso un n\u00famero de tel\u00e9fono de la empresa, pero todos los enlaces env\u00edan al usuario a una red de sitios y enlaces maliciosos.<\/p>\n<p class=\"paragraph\" data-mrf-recirculation=\"Links inline\">Zimperium advirti\u00f3 que <em>\u201clas aplicaciones personales descargadas de tiendas p\u00fablicas pueden introducir\u00a0malware\u00a0o explotar vulnerabilidades de la plataforma, comprometiendo potencialmente aplicaciones empresariales y datos en aplicaci\u00f3n\u201d<\/em>, una advertencia que reitera Cofense en el aumento de la sofisticaci\u00f3n de los actores de amenazas que explotan plataformas de redes sociales para enga\u00f1ar a los receptores.<\/p>\n<p class=\"paragraph\" data-mrf-recirculation=\"Links inline\">El uso de TikTok para campa\u00f1as de phishing demuestra el creciente riesgo al que se enfrentan los usuarios de dispositivos m\u00f3viles en la actualidad y subraya la importancia de estar alertas ante posibles fraudes, incluso en plataformas en las que se conf\u00eda ampliamente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con m\u00e1s de\u00a0mil millones de usuarios\u00a0en todo el mundo, era solo cuesti\u00f3n de tiempo que la popularidad de\u00a0TikTok\u00a0atrajera la atenci\u00f3n de actores malintencionados buscando explotar sus vulnerabilidades. En el \u00faltimo&#8230;<\/p>\n","protected":false},"author":1,"featured_media":13,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[11],"class_list":["post-8","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tiktok","tag-tiktok","article","has-background","has-excerpt","has-avatar","has-author","has-date","has-comment-count","has-category-meta","has-read-more","has-post-media","thumbnail-"],"_links":{"self":[{"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=\/wp\/v2\/posts\/8"}],"collection":[{"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8"}],"version-history":[{"count":1,"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=\/wp\/v2\/posts\/8\/revisions"}],"predecessor-version":[{"id":12,"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=\/wp\/v2\/posts\/8\/revisions\/12"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=\/wp\/v2\/media\/13"}],"wp:attachment":[{"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/redsocial.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}