TikTok está pasando por un momento difícil y los piratas informáticos están trabajando duro para aumentar su miseria. Un código malicioso se apoderó de las cuentas en TikTok y comprometió la presencia oficial de celebridades y marcas, incluidas Paris Hilton y CNN. Los piratas informáticos detrás de esto enviaron malware a través de mensajes directos (DM) en la plataforma. Los usuarios no tenían que hacer clic en ningún enlace ni descargar ningún archivo para ser pirateados. Solo abrir el mensaje era suficiente para que un dispositivo se infectara. RECIBA ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: REGÍSTRESE PARA RECIBIR EL BOLETÍN DE KURT – THE CYBERGUY REPORT AQUÍ Una persona en TikTok (Kurt «CyberGuy» Knutsson) Lo que necesita saber sobre el exploit de DMs de TikTok Los piratas informáticos aparentemente están apuntando a cuentas de TikTok de alto perfil. Hasta ahora, las cuentas de CNN, Sony y Paris Hilton han sido atacadas. CNN fue la primera cuenta que fue pirateada y, según se informa, estuvo inactiva durante varios días después del incidente. Según se informa, el ataque ocurre sin que el propietario de la cuenta necesite hacer clic o abrir nada, conocido como ataque de clic cero. Todo lo que necesitan hacer es abrir un mensaje directo y la cuenta puede ser tomada, dejando al propietario legítimo bloqueado. La vulnerabilidad podría estar en cómo se procesa el contenido cuando se abre un mensaje directo. Debilidades similares se han identificado antes, como vulnerabilidades en el navegador Chromium activadas por imágenes fabricadas. LOS PRECIOS DE VENTA AL POR MENOR PUEDEN AUMENTAR EN SEGUNDOS CON ETIQUETAS DE PRECIOS DE TIENDAS DE ALTA TECNOLOGÍA Nos comunicamos con TikTok y un portavoz le dijo a CyberGuy: «Nuestro equipo de seguridad está al tanto de un posible exploit dirigido a varias cuentas de alto perfil. Hemos tomado medidas para detener este ataque y evitar que vuelva a suceder. Estamos trabajando directamente con los propietarios de las cuentas afectadas para restaurar el acceso, si es necesario». El hackeo parece ser un ataque de «día cero», lo que significa que los actores maliciosos descubrieron la vulnerabilidad en el código de TikTok antes que los desarrolladores. TikTok tuvo cero días para evitarlo. El logo de TikTok en un smartphone (Kurt «CyberGuy» Knutsson)TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOSTikTok tiene un historial de ataques informáticosEste no es el primer incidente de piratería informática de TikTok. En 2023, más de 700.000 cuentas en Turquía fueron pirateadas porque el sistema de autenticación de dos factores de TikTok no era lo suficientemente seguro. Todo esto sucedió justo antes de una importante elección presidencial en Turquía, lo que complicó aún más las cosas.En 2022, los expertos en seguridad de Microsoft encontraron una falla importante en la aplicación TikTok. Todo lo que se necesitaba era hacer clic en un enlace malicioso para que los piratas informáticos pudieran secuestrar tu cuenta.Las preocupaciones sobre la seguridad de los datos de TikTok y su conexión con ByteDance, su empresa matriz china, también han captado la atención de los legisladores. El gobierno de Estados Unidos teme que China use la aplicación para espiar a los estadounidenses o para influir en los mensajes que ven. El presidente Biden incluso ha firmado un proyecto de ley que obliga a ByteDance a vender sus operaciones de TikTok en Estados Unidos o enfrentarse a una prohibición en el país. CÓMO PROTEGERSE CUANDO SU NÚMERO DE TELÉFONO CELULAR ESTÁ EXPUESTO EN LA DARK WEB Una cuenta de TikTok en una computadora portátil (Kurt «CyberGuy» Knutsson) LOS USUARIOS DE ANDROID ESTÁN EN RIESGO A MEDIDA QUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES 6 formas de protegerse del peligro de los mensajes directos de TikTok Para asegurarse de que su cuenta de TikTok no sea pirateada por mensajes directos maliciosos, siga estos pasos. 1. Utilice un software antivirus potente para protegerse contra los intentos de phishing: Manténgase alerta cuando se trate de correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que soliciten información personal. Evite hacer clic en enlaces sospechosos o proporcionar detalles confidenciales a menos que pueda verificar la legitimidad de la solicitud. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a su información privada es tener protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo sobre cualquier correo electrónico de phishing o estafas de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus de 2024 para tus dispositivos Windows, Mac, Android e iOS. 2. Usa contraseñas seguras y únicas: crea contraseñas seguras para tus cuentas y dispositivos y evita usar la misma contraseña para varias cuentas en línea. Considera usar un administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa por ti cuando inicias sesión en una cuenta para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probabilidades tendrás de reutilizarlas para tus cuentas. Obtén más detalles sobre mis mejores administradores de contraseñas revisados ​​por expertos de 2024 aquí. 3. Habilita la autenticación de dos factores: habilita la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña. 4. Mantén tu aplicación TikTok actualizada. Actualiza tu aplicación TikTok con regularidad para evitar ser hackeado. Mientras lo haces, actualiza tu software antivirus, navegadores web y otras aplicaciones para asegurarte de tener los últimos parches y protecciones de seguridad. 5. Revisa y ajusta la configuración de privacidad: asegúrate de que la configuración de privacidad de TikTok esté configurada adecuadamente. Limita quién puede enviarte mensajes directos, comentar tus videos y ver tu perfil. Esto reduce el riesgo de interacciones no deseadas con posibles hackers. 6. Monitorea la actividad de la cuenta: revisa con regularidad la actividad de tu cuenta para detectar cualquier comportamiento inusual o acceso no autorizado. TikTok proporciona un registro de los dispositivos que han accedido a tu cuenta. Si notas algún dispositivo desconocido, cambia inmediatamente tu contraseña y cierra la sesión de todos los dispositivos. Además, para informar sobre actividades sospechosas en tu cuenta, TikTok proporciona canales para informar un problema en su aplicación. CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET Las conclusiones clave de Kurt TikTok necesita fortalecer su sistema para garantizar que los hackers no accedan a las cuentas de los usuarios. Si bien el último incidente parece estar afectando a celebridades y cuentas de alto perfil, los malos actores también pueden comenzar a apuntar a usuarios comunes. Teniendo en cuenta estas preocupaciones de seguridad, no debería sorprender que desaconseje el uso de TikTok o, al menos, que lo use con extrema precaución. Mientras tanto, sea cauteloso. Si alguien le envía un mensaje pidiéndote que haga clic en algo o que le envíe algo, no lo haga. A los estafadores les encanta presionar a las personas para que actúen rápido. Así que respire y piense dos veces antes de hacer clic. UN ROBOT HUMANO MÁS PUEDE PASAR DE TOCAR EL PIANO AL PING-PONG Y AL BOXEO ¿Cree que es necesaria la intervención del gobierno para mejorar la seguridad de las plataformas de redes sociales? Háganoslo saber escribiéndonos a Cyberguy.com/Contact Para obtener más de mis consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report en Cyberguy.com/Newsletter Haga una pregunta a Kurt o díganos qué historias le gustaría que cubriéramos Siga a Kurt en sus canales sociales Respuestas a las preguntas más frecuentes de CyberGuy: HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en «FOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.