Cuidado con el peligro de TikTok que podría ser una amenaza de malware para tu vida
Tecnología

Cuidado con el peligro de TikTok que podría ser una amenaza de malware para tu vida

Posted on by Henry

TikTok está pasando por un momento difícil, y los piratas informáticos Los usuarios de TikTok están trabajando duro para aumentar su miseria. Un código malicioso se apoderó de las cuentas de TikTok y comprometió la presencia oficial de celebridades y marcas, incluidas Paris Hilton y CNN.

Los piratas informáticos detrás de esto enviaron malware a través de mensajes directos (DM) en la plataforma.

Los usuarios no tenían que hacer clic en ningún enlace ni descargar ningún archivo para ser atacados. Bastaba con abrir el mensaje para que el dispositivo se infectara.

RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ

Una persona en TikTok (Kurt «CyberGuy» Knutsson)

Lo que necesitas saber sobre el exploit de mensajes directos de TikTok

Al parecer, los piratas informáticos están atacando cuentas de TikTok de alto perfil. Hasta ahora, las cuentas de CNN, Sony y París Hilton han sido el objetivo. CNN fue la primera cuenta que fue hackeada y, según se informa, estuvo inactiva durante varios días después del incidente.

Según se informa, el ataque ocurre sin que el propietario de la cuenta tenga que hacer clic o abrir nada, lo que se conoce como ataque de clic cero. Todo lo que necesitan hacer es abrir un mensaje directo y la cuenta puede ser tomada, dejando al propietario legítimo bloqueado. La vulnerabilidad podría estar en cómo se procesa el contenido cuando se abre un mensaje directo. Se han identificado debilidades similares antes, como vulnerabilidades en el navegador Chromium activadas por imágenes fabricadas.

LOS PRECIOS DE VENTA AL POR MENOR PUEDEN AUMENTAR EN SEGUNDOS CON LAS ETIQUETAS DE PRECIOS DE LAS TIENDAS DE ALTA TECNOLOGÍA

Nos comunicamos con TikTok y un portavoz le dijo a CyberGuy: «Nuestro equipo de seguridad está al tanto de un posible ataque que afecta a varias cuentas de alto perfil. Hemos tomado medidas para detener este ataque y evitar que vuelva a ocurrir. Estamos trabajando directamente con los propietarios de las cuentas afectadas para restablecer el acceso, si es necesario».

El ataque parece ser de «día cero», lo que significa que los actores maliciosos descubrieron la vulnerabilidad en el código de TikTok antes de que lo hicieran los desarrolladores. TikTok tenía cero días para evitarlo.

El logotipo de TikTok en tu teléfono inteligente (Kurt «CyberGuy» Knutsson)

Un troyano bancario para Android se disfraza de Google Play para robar tus datos

TikTok tiene antecedentes de ser hackeado

Este no es el primer incidente de piratería informática que sufre TikTok. En 2023, más de 700.000 cuentas en Turquía fueron pirateadas porque el sistema de autenticación de dos factores de TikTok no era lo suficientemente seguro. Todo esto ocurrió justo antes de una importante elección presidencial. en TurquíaLo que hizo las cosas aún más complicadas.

En 2022, los expertos en seguridad En Microsoft Se encontró una falla importante en la aplicación TikTok. Bastaba con hacer clic en un enlace malicioso para que los piratas informáticos secuestraran tu cuenta.

Preocupaciones sobre la seguridad de los datos de TikTok Y su conexión con ByteDance, su empresa matriz china, también ha captado la atención de los legisladores. El gobierno estadounidense teme que China utilice la aplicación para espiar a los estadounidenses o influir en los mensajes que estos ven. Presidente Biden Incluso ha firmado un proyecto de ley que obliga a ByteDance a vender sus operaciones de TikTok en Estados Unidos o enfrentarse a una prohibición en el país.

CÓMO PROTEGERSE CUANDO SU NÚMERO DE CELULAR ESTÁ EXPUESTO EN LA DARK WEB

Una cuenta de TikTok en una computadora portátil (Kurt «CyberGuy» Knutsson)

LOS USUARIOS DE ANDROID ESTÁN EN RIESGO A MEDIDA QUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES

6 formas de protegerse del peligro de los mensajes directos de TikTok

Para asegurarse de que su cuenta de TikTok no sea hackeada por mensajes directos maliciosos, siga estos pasos.

1. Utilice un software antivirus potente para protegerse contra intentos de phishing: Manténgase alerta ante correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que le pidan información personal. Evite hacer clic en enlaces sospechosos o proporcionar información confidencial a menos que pueda verificar la legitimidad de la solicitud.

La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener una protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo sobre cualquier correo electrónico de phishing o estafas de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

2. Utilice contraseñas seguras y únicas: Crear contraseñas seguras para sus cuentas y dispositivos y evite usar la misma contraseña para varias cuentas en línea. Considere usar una administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa por ti cuando inicias sesión en una cuenta para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probabilidades tendrás de reutilizarlas para tus cuentas. Obtén más información sobre mi Los mejores administradores de contraseñas revisados ​​por expertos de 2024 aquí.

3. Habilite la autenticación de dos factores: Permitir Autenticación de dos factores Siempre que sea posible, esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a su teléfono, además de su contraseña.

4. Mantén tu aplicación TikTok actualizadaActualiza tu aplicación TikTok con regularidad para evitar que te hackeen. Mientras tanto, actualiza tu software antivirus, navegadores web y otras aplicaciones para asegurarte de tener los últimos parches y protecciones de seguridad.

5. Revise y ajuste la configuración de privacidad: Asegúrate de que tus ajustes de privacidad de TikTok estén configurados correctamente. Limita quién puede enviarte mensajes directos, comentar tus videos y ver tu perfil. Esto reduce el riesgo de interacciones no deseadas con posibles piratas informáticos.

6. Supervisar la actividad de la cuenta: Revisa periódicamente la actividad de tu cuenta para detectar cualquier comportamiento inusual o acceso no autorizado. TikTok proporciona un registro de los dispositivos que han accedido a tu cuenta. Si detectas algún dispositivo desconocido, cambia inmediatamente tu contraseña y cierra la sesión de todos los dispositivos. Además, para denunciar actividades sospechosas en tu cuenta, TikTok ofrece canales para reportar un problema en su aplicación.

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

Las conclusiones clave de Kurt

TikTok necesita fortalecer su sistema para garantizar que los piratas informáticos no accedan a las cuentas de los usuarios. Si bien el último incidente parece estar afectando a celebridades y cuentas de alto perfil, los actores maliciosos también pueden comenzar a apuntar a usuarios comunes. Dadas estas preocupaciones de seguridad, no debería sorprender que desaconseje el uso de TikTok o, al menos, que lo use con extrema precaución. Mientras tanto, tenga cuidado. Si alguien le envía un mensaje pidiéndote que haga clic en algo o que le envíe algo, no lo haga. A los estafadores les encanta presionar a las personas para que actúen rápido. Así que respire hondo y piense dos veces antes de hacer clic.

EL ROBOT HUMANPLUS PUEDE PASAR DE TOCAR EL PIANO AL PING-PONG Y AL BOXEO

¿Crees que es necesaria la intervención del gobierno para mejorar la seguridad de las plataformas de redes sociales? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto

Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales

Respuestas a las preguntas más frecuentes de CyberGuy:

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en «FOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *