La seguridad en las plataformas de redes sociales es un tema que no debe tomarse a la ligera. Recientemente, TikTok, una de las aplicaciones más populares a nivel mundial, enfrentó un desafío significativo al descubrir una vulnerabilidad de día cero que ponía en riesgo las cuentas de sus usuarios más influyentes. Este incidente no solo subraya la importancia de la ciberseguridad, sino que también ofrece una oportunidad para entender mejor cómo funcionan estas amenazas y qué medidas se pueden tomar para protegerse.
Durante la semana pasada, atacantes secuestraron cuentas de TikTok de alto perfil pertenecientes a varias empresas y celebridades, aprovechando una vulnerabilidad de día cero en la función de mensajes directos de la red social. Las vulnerabilidades de día cero son fallos de seguridad que no tienen un parche oficial ni información pública que describa la debilidad subyacente.
Tras ser comprometidas, las cuentas de usuario pertenecientes a Sony, CNN y otros tuvieron que ser eliminadas para evitar abusos. La cuenta de CNN fue la primera en ser secuestrada la semana pasada.
Conoce más sobre: ¿Qué es un Ataque de Día Cero? Definición y Explicación
El exploit utilizado por los atacantes para piratear cuentas a través de mensajes directos solo requiere que los objetivos abran el mensaje malicioso; no es necesario descargar una carga útil ni hacer clic en enlaces incrustados.
"Nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de alto perfil", declaró el portavoz de TikTok, Jason Grosse.
"Hemos tomado medidas para detener este ataque y evitar que ocurra en el futuro. Estamos trabajando directamente con los propietarios de cuentas afectados para restaurar el acceso, si es necesario".
Según Grosse, los atacantes solo han comprometido un "pequeño número" de cuentas de TikTok, según el "análisis inicial". La compañía aún no ha revelado el número exacto de usuarios afectados y no ha compartido detalles sobre la vulnerabilidad explotada hasta que se solucione la falla subyacente.
Te podrá interesar leer: Suplantación de Identidad en Redes Sociales: ¿Cómo Detectarla?
Esta no es la primera vulnerabilidad que afecta a los usuarios de TikTok en los últimos años. Recientemente, la compañía corrigió una falla en su aplicación de Android, descubierta por Microsoft en agosto de 2022, que permitía a los piratas informáticos tomar control de cuentas "rápida y silenciosamente" con un solo toque.
Anteriormente, TikTok había solucionado errores de seguridad que permitían a los atacantes eludir las protecciones de privacidad de la plataforma y robar información privada de los usuarios, incluidos números de teléfono e identificaciones de usuario.
La compañía también abordó vulnerabilidades que permitían a actores maliciosos secuestrar cuentas de usuarios registrados a través de aplicaciones de terceros y comprometer cuentas para manipular los videos de los propietarios y robar su información personal.
TikTok superó los mil millones de usuarios en septiembre de 2021 y actualmente tiene más de mil millones de descargas en la Play Store de Google y 17 millones de calificaciones en la App Store de iOS.
Podría interesarte leer: Redes Sociales Empresariales: Políticas Uso
Si bien TikTok ha tomado medidas significativas para resolver la vulnerabilidad, es crucial que los usuarios también adopten prácticas de seguridad para proteger sus cuentas. A continuación, se presentan algunas recomendaciones:
1. Actualizar la Aplicación: La medida más importante que los usuarios pueden tomar es asegurarse de que tienen la última versión de la aplicación TikTok. Las actualizaciones a menudo contienen parches de seguridad que corrigen vulnerabilidades conocidas.
2. Usar Autenticación de Dos Factores (2FA): La autenticación de dos factores (2FA) agrega una capa adicional de seguridad a las cuentas de los usuarios. Al requerir un código de verificación adicional, además de la contraseña, se hace mucho más difícil para los atacantes acceder a las cuentas, incluso si han comprometido la contraseña.
3. Monitorear Actividad Inusual: Los usuarios deben estar atentos a cualquier actividad inusual en sus cuentas, como intentos de inicio de sesión desde ubicaciones desconocidas, cambios en la configuración de la cuenta o publicaciones no autorizadas. Informar de inmediato cualquier actividad sospechosa a TikTok puede ayudar a mitigar los daños.
4. Utilizar Contraseñas Fuertes: El uso de contraseñas fuertes y únicas para cada cuenta es una de las mejores defensas contra los ataques. Las contraseñas deben ser largas, incluir una combinación de letras, números y caracteres especiales, y no deben reutilizarse en múltiples sitios.
El incidente reciente con TikTok destaca la importancia de la seguridad cibernética en las plataformas de redes sociales. Las vulnerabilidades zero-day representan una amenaza significativa debido a su naturaleza desconocida y la rapidez con la que pueden ser explotadas. Sin embargo, la respuesta rápida y eficiente de TikTok demuestra que las empresas pueden mitigar estos riesgos mediante la colaboración con investigadores de seguridad y la implementación de medidas de protección adecuadas.