TikTok se ha convertido en una de las plataformas de redes sociales más populares y utilizadas. Es una aplicación que permite a los usuarios compartir y ver videos, entre quince segundos y tres minutos, de las personas que sigues (como celebridades, tus amigos y familiares). Desafortunadamente, dado que es una aplicación popular, se ha convertido en un blanco fácil para los piratas informáticos. Este artículo hablará sobre cinco vulnerabilidades comunes de TikTok y cómo protegerse contra ellas. Hacks y vulnerabilidades de TikTok: Secuencias de comandos entre sitios (XSS) Correos electrónicos de phishing Registradores de teclas remotos Vulnerabilidades de día cero Contraseñas débiles 1. Secuencias de comandos entre sitios (XSS) Las secuencias de comandos entre sitios son una "vulnerabilidad que permite que se ejecute código JavaScript no autorizado en un sitio web" ( ). Hay dos tipos de XSS: reflejados y almacenados. El XSS reflejado se considera menos dañino y "es un ataque único en el que la carga útil enviada en un ataque XSS reflejado solo es válida en esa única solicitud" ( ). Quien “haga clic en el enlace que contiene el script malicioso será la única persona directamente afectada por este ataque”. Veamos un ejemplo del ataque XSS en TikTok. MalCare sciencedirect En 2020, el investigador de seguridad, Muhammed Taskiran, encontró una vulnerabilidad relacionada "con un parámetro de URL en el dominio tiktok.com que no se desinfectó adecuadamente" ( ). Mientras revisaba la plataforma, descubrió que "este problema podría explotarse para lograr secuencias de comandos entre sitios reflejadas, lo que podría conducir a la ejecución de código malicioso en la sesión del navegador de un usuario". zdnet Entonces, ¿qué significa esto para el usuario de TikTok? Bueno, si los atacantes han ejecutado con éxito un código malicioso (es decir, secuencias de comandos) en la sesión del navegador de un usuario, entonces la sesión del usuario ha sido secuestrada y el atacante puede hacer lo que quiera. Pueden redirigir al usuario a sitios web maliciosos, registrar la actividad en línea del usuario o incluso descargar archivos maliciosos en el sistema del usuario y piratear su dispositivo. Cómo protegerse contra ataques XSS Para proteger y evitar que ocurra un ataque XSS, debe usar la desinfección de datos en todo el dominio tiktok.com para asegurarse de que solo se inserten las variables apropiadas. 2. Correos electrónicos de phishing Los correos electrónicos de phishing son una forma fácil para que los piratas informáticos pirateen cuentas de TikTok. El hacker puede enviar correos electrónicos falsos a los usuarios haciéndolos parecer como si fueran de TikTok. El contenido de los correos electrónicos podría indicar, por ejemplo, que su cuenta ha sido comprometida y requiere sus credenciales para ayudar a recuperar su cuenta. Este es solo un ejemplo de cómo un ciberdelincuente puede manipularlo para que ingrese su información personal. En 2019, hubo una vulnerabilidad que permitía a los piratas informáticos “usar un enlace en el sistema de mensajería de TikTok para enviar a los usuarios mensajes que parecían provenir de TikTok” ( ). Si los usuarios hacían clic en el enlace, los piratas informáticos podían acceder y obtener el control de todas las cuentas. Los piratas informáticos podían hacer lo que quisieran con la cuenta (publicar videos, ver los videos privados de los usuarios y más). nytimes Cómo protegerse contra los ataques de phishing Los usuarios deben ser educados e informados sobre las características de los correos electrónicos de phishing para poder detectarlos. Esto es lo que puedes hacer: No haga clic en ningún enlace ni abra archivos adjuntos de correos electrónicos sospechosos. No ingrese ninguna información personal desde una pantalla emergente (nota: las compañías legítimas nunca solicitarían información personal de esta manera) Preste mucha atención a las faltas de ortografía en el contenido del correo electrónico 3. Registradores de teclas remotos Los keyloggers remotos afectan principalmente a nuestro dispositivo móvil o portátil porque el ciberdelincuente primero necesita acceder a su dispositivo y luego instalar un software para registrar todo lo que escribe en su teclado. Esto significa que si inicia sesión en cualquier cuenta personal (correo electrónico, banco, Tiktok y más), se registrará cada clave. El hacker tendrá esta información y podrá hackear su cuenta. Cómo protegerse contra keyloggers remotos No utilice aplicaciones de teclado de terceros No abra ningún archivo adjunto ni haga clic en los enlaces de los mensajes de correo electrónico, ya que el registrador de teclas podría estar incrustado en el archivo adjunto. Instale aplicaciones anti-spyware para ayudar a detectar, deshabilitar y poner en cuarentena los registradores de teclado basados en software 4. Vulnerabilidad de día cero Las vulnerabilidades de día cero son nuevas fallas de seguridad que pueden ser conocidas por los proveedores de software, pero aún no existe un parche para corregir la vulnerabilidad. Como resultado, esto permitiría a los piratas informáticos aprovechar la vulnerabilidad. Si un pirata informático encuentra una vulnerabilidad con TikTok (es decir, con el código fuente o la base de datos), entonces los piratas informáticos pueden filtrar todos los datos de los usuarios. Cómo protegerse contra las vulnerabilidades de día cero No hay forma de evitar por completo las vulnerabilidades de día cero, pero puede hacer lo siguiente como precauciones de seguridad adicionales para evitar que los piratas informáticos accedan a su cuenta de TikTok: Asegúrate de estar usando la última versión de TikTok Habilitar la autenticación de dos factores 5. Contraseñas débiles Los piratas informáticos pueden piratear fácilmente las cuentas de TikTok adivinando la contraseña, especialmente si la contraseña es fácil y se usa comúnmente, como un apodo, número de teléfono, nombre de pareja, nombre de mascota, solo por nombrar algunos. Por supuesto, el pirata informático también podría realizar un ataque de fuerza bruta para la contraseña del usuario si la contraseña es un poco más difícil de adivinar. Cómo protegerse contra contraseñas débiles Los usuarios deben seleccionar una contraseña segura compuesta por números, símbolos, barra espaciadora y letras mayúsculas y minúsculas. Tenga en cuenta que la contraseña de su cuenta TikTok es única y no es la misma contraseña que se usa para otras cuentas de correo electrónico o redes sociales. Esto reduciría el riesgo de que su cuenta se vea comprometida. También puede usar este sitio web, , para verificar que su cuenta sea segura y si sus credenciales se han filtrado al público o no. HaveIBeenPwned Reflexiones finales sobre TikTok Hacks y cómo prevenirlos Estas fueron solo cinco vulnerabilidades comunes que pueden permitir a los atacantes piratear cuentas de TikTok y cómo protegerse contra cada una de ellas. Estoy seguro de que existen muchas otras técnicas, pero estas son solo algunas que me parecieron importantes. Los piratas informáticos siempre van un paso por delante en la búsqueda de nuevas técnicas en las que la prevención podría no ser posible al principio. Por lo tanto, debe asegurarse de hacer todo lo posible para garantizar que su cuenta esté segura.
