Hace un mes escribí sobre cómo evitar ser víctima de las estafas a través de Instagram, en esta ocasión le toco la oportunidad a la aplicación Tik Tok, ¿porque hablare esta semana de esta app?, resulta que tengo una hija pre adolescente a la cual le tengo instalado en su dispositivo un control parental y me pide que le permita descargar dicha app en su teléfono móvil.
Tik Tok se convirtió en una de las redes sociales más utilizadas, especialmente por las nuevas generaciones. Sin embargo, son ellos los que siempre están expuestos a ciberataques ya que tienden a confiar en los usuarios en línea y algunos de los ciberdelincuentes se aprovechan de esto para estafarlos. Esto hizo que Tik Tok se transformara en una de las plataformas preferidas para lanzar estafas informáticas.
Las principales ciberestafas que lideran en Tik Tok son las siguientes:
Aplicaciones falsas
Las cuentas falsas de Tik Tok a veces anuncian aplicaciones descargables. El problema es que estas aplicaciones tampoco son reales. Varias cuentas afirman que algunas aplicaciones pagas se pueden descargar de forma gratuita desde algunas tiendas de aplicaciones de terceros. Sin embargo, en un intento de robar la información, estas aplicaciones instalarán malware o adware en el dispositivo.
Falsas celebridades
Algunas cuentas pueden intentar hacerse pasar por celebridades reales. Esto generalmente se hace simplemente copiando el contenido de la cuenta de una persona famosa. Este es un intento de obtener la mayor cantidad de seguidores posible y, antes de que sean detectados y denunciados, pueden usar la plataforma para promover otras estafas, como las estafas de inversión en criptomonedas.
Las criptomonedas
En poco tiempo, el dinero virtual creció y cayó en picada muchas veces, generando mucha viralidad a su alrededor. Todas estas estafas están en Tik Tok, al igual que las estafas criptográficas que llegaron a otras apps como YouTube.
Cuentas de bots
Tik Tok está plagado de cuentas bots que interactúan inteligentemente con los usuarios de manera que les hacen pensar que “chatean” con una persona real. Estos bots pueden pedir a las víctimas información confidencial o incluso sugerir que sean redirigidos a un sitio web que en realidad es un sitio de phishing que intenta robar información o instalar software malicioso en el teléfono.
Phishing
Un correo electrónico o SMS de phishing de Tik Tok es un mensaje que aparece aleatoriamente como un mensaje normal, pero con la esperanza de llegar a la bandeja de entrada de un TikToker. Pueden intentar proporcionar una insignia verificada, más seguidores o incluso una referencia.
Cuando el objetivo hace clic en el enlace del mensaje, la víctima es redirigida a un sitio web que requiere credenciales de Tik Tok. Si no se habilitó la autenticación de dos factores (2FA), una vez que se distribuyan estos datos, los ciberdelincuentes obtendrán el control de la cuenta e incluso pueden bloquear a los usuarios, o al propio propietario de la cuenta.
¿Entonces, como podemos configurar y evitar que una persona ingrese e incluso sepa que su perfil en vulnerado?
Tengamos malicia sana, evitemos ser victimas
Adolfo M. Gelder
@adogel
t.me/seguridadintegral