Perderse en TikTok durante horas viendo un vídeo tras otro es fácil para cualquiera de sus millones de usuarios. Esta red social es una de las más populares, también en España, y sobre todo entre la gente joven. Eso la convierte en un campo de acción muy atractivo para los ciberdelincuentes que despliegan muchos de sus ataques en ella para estafar y robar datos personales a sus víctimas, como ha quedado patente en su último fallo de seguridad.

[¿Enorme hackeo a TikTok? Ciberdelincuentes afirman haber robado datos de 2.000 millones de usuarios]

Ya sea a través de contenidos falsos o haciendo uso de los chats dentro de la aplicación, los piratas informáticos convencen a los usuarios de realizar peligrosas inversiones en criptomonedas o descargarse programas de dudoso origen. También es frecuente el uso de correos electrónicos a nombre de TikTok para engañar a los usuarios.

Los expertos en ciberseguridad de Eset advierten de las cinco estafas más comunes que están encontrando en esta popular red social y cómo evitar caer en estas trampas para seguir usando la plataforma con el máximo cuidado.

Phishing en TikTok

En primer lugar, como ocurre con otras muchas marcas conocidas, los piratas informáticos utilizan el nombre de TikTok para atraer a las víctimas, dentro y fuera de la plataforma. El phishing más clásico también utiliza este recurso, los usuarios reciben por correo o SMS donde se les ofrece una insignia verificada, más seguidores o incluso un patrocinio. 

Estos engaños se dirigen más a las personas más activas de la red social. "Una vez que el objetivo hace clic en el enlace del mensaje, la víctima será redirigida a un sitio web que solicita las credenciales de inicio de sesión de TikTok", explican desde Eset.

Montaje con el logo de TikTok y un hacker Free Icons PNG / Manuel Fernández Omicrono

Para evitar el robo de la cuenta y datos personales, se recomienda activar la autenticación de dos factores (2FA) que no viene por defecto en TikTok. De no ser así, los ciberdelincuentes pueden hacerse con el control del perfil y usarlo para estafar a más personas.

Falsas celebridades

Los usuarios de TikTok saben que no todo lo que se ve en la red social es cierto, pero siempre se puede caer en algún engaño o cuenta falsa. Es frecuente que las celebridades de la plataforma vean duplicado su contenido en otros perfiles que suplantan su identidad. Los seguidores, creyendo que están hablando con la persona real, confían en ella y pueden caer en trampas como el robo de datos.

En este sentido, es frecuente el uso de bots que cuentan con habilidad suficiente para mantener conversaciones como una persona de verdad. Se usan para pedir información sensible a la víctima o animarla a descargar programas peligrosos. 

[Estos son los TikTokers mejor pagados: ganaron más de 55 millones en 2021]

Explican los expertos que un gran número de ciberataques se basan en recomendar la instalación de aplicaciones que esconden un malware o adware (programa que llena de publicidad el dispositivo). Incluso en las tiendas oficiales de Google y Apple es posible encontrar aplicaciones que camuflan un virus informático.

En último lugar, los ciberdelincuentes utilizan la popularidad de TikTok para promocionar las inversiones en criptomonedas y usarlas para robar dinero a los usuarios.

¿Cómo protegerse?

Además del doble factor de autentificación, que envía códigos de verificación al móvil y al correo, los expertos en ciberseguridad de Eset aconsejan navegar por la aplicación con cautela ante cualquier oferta o consejo: "estar atento a los estafadores que probablemente intentarán engañarte para que compartas tu información personal".

TikTok.

Si se recibe un correo o mensaje de cualquier tipo, hay que saber que TikTok no se va a poner en contacto contigo para pedirte los datos de tu cuenta, la contraseña, el código de acceso único o cualquier otro método de verificación. Tampoco es conveniente usar enlaces; mejor buscan la información por otra vía.

Y en caso de que se sospeche que un contenido es falso o peligroso, es posible denunciarlo dentro de la aplicación para que la compañía tome medidas al respecto. 

También te puede interesar...