Tecnología
¿Eres usuario de TikTok?, pudieras ser victima de ciberdelincuentes. Aquí te contamos
La seguridad de millones de usuarios de la famosa plataforma TikTok podría estar en riesgo, esto luego de que llegaron los ciberdelincuentes para captar victimas a quienes estafan y roban información sensible con tan solo un click.
Los maleantes suplantan identidades, realizan ofertas engañosas de empleo y hasta se aprovecha de los enlaces externos que los usuarios pueden incluir sus perfiles.
Así lo dejó ver un reciente informe de la empresa de ciberseguridad Cofense, sobre diferentes grupos de ciberdelincuentes que utilizaron esta técnica para engañar a víctimas y obtener acceso a sus datos.
Cómo funciona este nuevo ataque
El ataque empieza con un correo electrónico de phishing que amenaza a quienes lo reciben con la eliminación inminente de sus correos electrónicos, a menos que hagan click en un botón incluido en el mensaje. Lo novedoso de esta táctica es que, en lugar de redirigir a un sitio web malicioso, el enlace lleva a un perfil de TikTok.
Los ciberdelincuentes usan la función de la plataforma que permite incluir enlaces externos en la biografía de los perfiles. Ese link redirige a un sitio web controlado por los hackers. Esta técnica no solo oculta la verdadera intención del enlace, sino que también explota la confianza que muchos usuarios tienen en plataformas reconocidas.
Si la víctima cae en la trampa y sigue el enlace, será enviada a través de una serie de redirecciones que finalmente la llevarán a una página de inicio de sesión falsa de Microsoft 365. Esta web está diseñada para parecerse a la oficial, e incluye el logotipo de Microsoft y otras características visuales que le otorgan una aparente legitimidad.
Además, el sitio malicioso incluso completa automáticamente la dirección de correo electrónico del usuario, lo que añade un nivel extra de credibilidad. Sin embargo, cualquier información ingresada en esta página falsa, incluidas las contraseñas, será directamente enviada a los piratas informáticos.
Así, podrán pueden acceder a la cuenta de Office de la víctima, lo que pone en riesgo no solo su información personal, sino también datos sensibles relacionados con su trabajo o actividades diarias.
Cómo detectar esta campaña de phishing en TikTok
TikTok no tiene nada que ver con este tipo de estafa. Los delincuentes se aprovechan de una función de la plataforma, por lo que la app sigue siendo segura.
Para detectar este engaño hay que verificar el correo electrónico recibido. Generalmente, proviene de un dominio desconocido, y a menudo está lleno de errores gramaticales y ortográficos. Esto ya debería despertar sospechas. Además, la URL del sitio web de destino no se parece a un dominio legítimo de Microsoft.
Si no estás seguro, evita hacer click en los enlaces sospechosos y desestima los mensajes que intentan asustarte con amenazas, como la eliminación de correos
Con información de: TN
No dejes de leer: Alianza entre universidades y empresas impulsa desarrollo tecnológico del país
Infórmate al instante únete a nuestro canal de Telegram NoticiasACN
Carlos López, gerente de soporte y capacitación de ESET Venezuela, subraya que, si bien la mecánica difiere de previas aplicaciones virales, los peligros fundamentales persisten al entregar información personal en el entorno digital.
La popular tendencia de generar imágenes estilo Studio Ghibli mediante IA implica riesgos de privacidad al compartir datos faciales. La incertidumbre sobre el resguardo y el posible uso futuro de esta información es latente.
En este sentido, ESET advierte sobre la cesión de datos biométricos.
Alerta inminente
López recuerda la preocupación suscitada por aplicaciones que solicitaban permisos innecesarios al acceder a las galerías de los usuarios. En el caso actual, el riesgo no radica tanto en los permisos de una aplicación, sino en la cesión voluntaria de información sensible.
“Estamos entregando nuestra imagen, fotografías de nuestros rostros y hasta de familiares y entornos empresariales. El interrogante crucial es qué tanto control tenemos sobre ese material una vez compartido, a quién se entrega y si existen garantías sólidas de su resguardo”, comenta.
La masificación de estos servicios, aunque realicen esfuerzos en seguridad, no elimina la posibilidad de vulneraciones. Carlos López plantea la inquietud sobre el destino de millones de imágenes faciales almacenadas en estas plataformas en caso de un fallo de seguridad.
Respecto a las vulnerabilidades específicas, López advierte sobre la incertidumbre del uso futuro de las imágenes entregadas. “Si bien la finalidad inmediata es la generación del filtro, desconocemos si estas imágenes serán utilizadas en publicidad, vendidas o empleadas para el desarrollo de nuevas funcionalidades. Al ceder nuestras imágenes, otorgamos a terceros la potestad de utilizarlas a su discreción”.
Medidas preventivas
En cuanto a medidas preventivas, el gerente de soporte y capacitación de ESET Venezuela enfatiza la pérdida de control una vez que la información se publica o se entrega a estos servicios.
“Al aceptar los términos de servicio, cedemos un control absoluto sobre nuestras imágenes”.
Ante el deseo de participar en tendencias virales, recomienda una conducta responsable, evitando incluir terceros no consentidos, información personal sensible visible en las imágenes (como matrículas de vehículos) o detalles que faciliten la geolocalización.
En este contexto, ESET Venezuela considera necesaria la implementación de regulaciones más específicas que obliguen a los proveedores de servicios a proteger la información personal de sus usuarios.
“Es fundamental que existan normativas que garanticen la protección adecuada de los datos que los usuarios confían a estos servicios”, concluyó Carlos López.
Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/.
Con información de nota de prensa
Te invitamos a leer
Ahora podrás ver tus programas y películas de Netflix en HDR10+ en los TV de Samsung
Infórmate al instante únete a nuestros canales
WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn
Alcaldía de San Diego realiza poda controlada del árbol samán en la avenida Don Julio Centeno
CompartirCon el propósito de minimizar los riesgos de la caída de las ramas de los árboles samán con la llegada...
Más de 400 familias beneficiadas con embellecimiento de viviendas en San Esteban de Puerto Cabello
CompartirBeneficiadas familias de San Estaban de Puerto Cabello con el Plan Integral de Embellecimiento y Recuperación de Espacios Públicos, el Gobierno...
Alcaldía de San Diego instala noveno inversor híbrido en la avenida intercomunal Don Julio Centeno
Compartir En el municipio San Diego se sigue innovando con la instalación de sistemas de inversores híbridos en los semáforos...
GNB detiene a una mujer con 51 kg de cocaína ocultos en productos de perfumería
CompartirEfectivos de la Guardia Nacional Bolivariana (GNB), aprehendieron a una ciudadana en el municipio Bolívar, estado Táchira, quien transportaba 51...
Fallece mujer tras practicarse un aborto casero. Su pareja quedó detenido por infanticidio
CompartirUna mujer de 37 semanas de gestación, murió tras ingerir un té para practicarse un aborto en la urbanización Terrazas...
Policías matraqueros quedaron privados de libertad en Miranda y Zulia
CompartirTras solicitud de fiscales del Ministerio Público, policías matraqueros quedaron privados de libertad en Miranda y Zulia. Cinco funcionarios adscritos...
Detuvieron al jefe del Cicpc de Táchira
CompartirAgentes del Grupo de Operaciones Especiales de la Policía Nacional Bolivariana detuvieron al jefe del Cicpc de Táchira. La detención...
Detenido en San Cristóbal por el asesinato de su esposa
Compartir Funcionarios del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC) detuvieron a J. Moncada, de 57 años, por el...
-
Sucesos16 horas ago
Detuvieron al jefe del Cicpc de Táchira
-
Tecnología17 horas agoDe viral a vulnerable: los peligros ocultos tras tu imagen al estilo Ghibli
-
Carabobo17 horas ago
Alcaldía de San Diego instala noveno inversor híbrido en la avenida intercomunal Don Julio Centeno
-
Nacional17 horas agoUniversidad Bolivariana de Venezuela impulsa la enseñanza del mandarín