Tiktok se ha convertido en una de las plataformas de redes sociales más populares de la red. Como hemos aprendido, cuanto más la base de usuarios, más los hackers intentarán entrar para robar información confidencial. Si bien puede haber muchos más usuarios maduros, la base de usuarios, incluidas las personas más jóvenes, está aumentando. Estas son generaciones que se sienten libres de compartir casi todo en línea, y los piratas informáticos los ven como perfectos para apuntar. Los delincuentes también son conscientes de que la mayoría de estos usuarios tienen cuentas móviles como sus principales métodos de comunicación y su uso en línea, y han dirigido específicamente contraseñas móviles. Los cibercriminales se han vuelto bastante sofisticados en sus enfoques para piratear. Muchos están en grupos que incluyen piratas informáticos bien educados y bien financiados. La popularidad de Tiktok incluye muchas cuentas de alto perfil y esta a mi giro atrae a más usuarios. Los delincuentes han estado empleando lo que se conoce como «vulnerabilidades de clic cero» en la plataforma que permite mensajes directos y luego los piratas informáticos pueden obtener control sin ningún clic en enlaces que puedan ser maliciosos. Otras vulnerabilidades en Tiktok que han sido identificadas por los investigadores en seguridad tienen aficionados de que la plataforma puede permitir a los piratas informáticos monitorear la información y las actividades del usuario mediante el uso del método que tiene al manejar mensajes de fuentes que son externas. Existen vulnerabilidades adicionales con integraciones y aplicaciones de terceros que están conectadas a TikTok con el acceso a los datos del usuario. Por supuesto, los ciberdelincuentes dependen del uso de expediciones de phishing donde engañan a un usuario para que revele sus credenciales para inicios de sesión o incluso los alienten a hacer clic en enlaces que son maliciosos. Una de las últimas estafas ha sido a través del uso de software impulsado por IA que usan videos generados por IA para atraer a los usuarios a dar a los actores de amenaza acceso a sus sistemas a través de las ofertas de aplicaciones gratuitas u otros servicios. Se cree que este enfoque probablemente continuará aumentando en el número. Hay una variedad de países que han indicado sus preocupaciones con respecto al potencial para que el Gobierno de China acceda y manipule el contenido y los datos de los usuarios sobre Tiktok. Algunas jurisdicciones se han tomado esto en serio, incluida la adición de algunas restricciones. Protegiéndose en Tiktok utiliza un inicio de sesión y una contraseña fuertes que no es lo mismo que los utilizados en otras cuentas, se convierte en la autenticación de dos factores como una medida de seguridad adicional. Limite la cantidad de información personal que incluya en su perfil de tiktok y comentarios. Siempre tenga cuidado al ver enlaces desconocidos y nunca haga clic en los enlaces con los que no esté familiarizado. Asegúrese de que su información de contacto se actualice y establezca el sistema para enviar alertas de seguridad para la verificación de su cuenta. Tiktok es muy consciente de las vulnerabilidades de su plataforma. Si bien han tomado algunas medidas para ayudar a satisfacer las preocupaciones sobre la seguridad, como almacenar algunos datos de los usuarios en la nube y crear equipos de seguridad dedicados a buscar ataques, siempre depende del usuario ser proactivo en la protección de sus propias cuentas. «La capacidad de proteger a todos de los ciberdelincuentes es el objetivo número uno de la ciberseguridad Davinci. Continuamos diligentes en nuestros esfuerzos por informar a todos los sobre las amenazas cibernéticas en las redes sociales. Los piratas informáticos de Tiktok han estado en aumento a medida que ven la plataforma como un objetivo fácil. Ayudaremos a nuestros clientes a combatir contra estas amenazas cibernéticas». -Sharon Knowles, CEO Davinci CyberSecurity Fuente: https://moxso.com/blog/threat-actor-claims-tiktok-hack https://www.forbes.com/sites/zakdoffman/2024/10/04/new-iphone-android-users-1-billion-tiktok-users-at-risk-from-password-hacking-attacks https://keepnetlabs.com/blog/how-to-hack-a-tiktok-account-using-python
Etiqueta: phishing
A medida que se desarrollan y perfilan nuevas tecnologías, los actores de amenaza aprenden rápidamente que pueden usarse para infiltrarse y robar información y datos personales y comerciales valiosos. Si bien los beneficios de la IA (inteligencia artificial) cubren muchas industrias, hay tantos que están utilizando IA para fines nefastos. Esta puede ser una espada de doble filo, ya que aquellos que son profesionales en seguridad cibernética también están aprendiendo a usar IA en defensa cibernética. Ai comenzó a mostrarse en las falsificaciones profundas que aparecieron. En algunos casos, estos están tan bien hechos que solo aquellos con software de alta gama pueden detectar que son falsas profundas. El phishing ha sido una herramienta muy exitosa utilizada por los ladrones cibernéticos y, con la adición de IA, pueden disfrazar los contactos para que parezcan reales y con personas con su dinero e identificaciones personales. El malware sigue siendo uno de los más utilizados por los ciberdelincuentes, con el ransomware que tiene la mayor ganancia. Este software malicioso hace uso de alguien que abre un archivo que descarga el software, bloquea el sistema informático/red a través del cifrado y exige el pago para desbloquear. Los informes muestran que los ataques de malware han aumentado más del 50% año tras año. Los ciberdelincuentes han estado expandiendo su lista de víctimas para incluir a muchas organizaciones vulnerables, como industrias médicas, escuelas y firmas legales. Sin embargo, los profesionales de seguridad cibernética también están utilizando AI para combatir estos ataques. Se han desarrollado programas de IA para analizar grandes cantidades de datos y reconocer patrones y anomalías. La sofisticación del software permite al sistema predecir factores de riesgo potenciales antes de que ocurran. Históricamente, los expertos en seguridad cibernética han hecho uso de lo que se llama la «pirámide» o la red como el foco del análisis de seguridad. La nueva actitud es ver la identidad, que es un cambio de enfoque. Usando múltiples puntos de verificación, pueden confirmar que las personas correctas tienen acceso a los datos apropiados en el momento adecuado. Las herramientas RMM (monitoreo y gestión remota) han sido otro cambio realizado por los ciberdelincuentes. En este caso, hacen uso de las herramientas que pueden acceder al sistema de una víctima en lugar de requerir la entrega de malware. Los equipos de seguridad cibernética están utilizando IA para detectar estos puntos de acceso para detener el proceso. El panorama de la amenaza cibernética continúa aumentando a medida que los actores de amenaza usan la IA para dirigirse a áreas como IO (operaciones de inteligencia) y procesos electorales. Los expertos reconocen que estos delincuentes se están expandiendo más allá de su lista normal de víctimas y en la ingeniería social. Las organizaciones y las empresas se están dando cuenta de la comprensión de que necesitan incorporar profesionales de seguridad cibernética, como la ciberseguridad davinci para identificar vulnerabilidades y realizar los cambios necesarios para proteger los datos patentados. Las técnicas de intrusión interactiva continúan siendo un pilar utilizado por los ciberdelincuentes. En estos casos, la amenaza de los actores usan acciones a mano para lograr sus objetivos. Confían en un usuario legítimo para darles acceso, y al hacerlo, hacen que sea difícil detectar. Las principales industrias donde la intrusión interactiva ha tenido los ataques más grandes incluyen: tecnología, consultoría y servicios profesionales, fabricación, venta minorista, servicios financieros, atención médica, telecomunicaciones, gobierno, industrial y académico. «A medida que las amenazas cibernéticas continúan evolucionando la ciberseguridad de Davinci, mantiene el conocimiento de nivel superior para informar y ayudar a proteger a los clientes. Como profesionales, reconocemos la necesidad de ajustar y elevar nuestros métodos de protección para frustrar los ataques cibernéticos». Sharon Knowles, CEO Davinci CyberSecurity Fuente: https://go.crowdstrike.com https://www.investec.com/en_za/focus/money/cybersecurity-in-south-frica-2024.html