Zero Day en TikTok: cuentas de celebridades y marcas hackeadas

TikTok ha sido sacudido por una nueva ola de ciberataques que han comprometido cuentas oficiales de celebridades y marcas, incluyendo cuentas de CNN, Sony y Paris Hilton. Así lo informó Forbes basándose en información de fuentes internas de la empresa.

El código malicioso se propaga a través de mensajes directos dentro de la aplicación TikTok. Sorprendentemente, para infectar el dispositivo, el usuario solo necesita abrir el mensaje: no es necesario descargar, hacer clic ni responder. Las cuentas hackeadas no publican nuevo contenido y, por el momento, se desconoce cuántos usuarios han sido afectados por el ataque.

Un portavoz de TikTok señaló que el equipo de seguridad de la compañía está al tanto de una posible vulnerabilidad Zero-day dirigida a varias cuentas de marcas y celebridades. TikTok ha tomado medidas para detener el ataque y prevenir futuros incidentes, además de trabajar con los propietarios de las cuentas afectadas para restaurar el acceso.

TikTok afirmó que la cantidad de cuentas comprometidas es "muy pequeña", pero se negó a dar un número específico o proporcionar detalles sobre cómo protege otras cuentas vulnerables. TikTok tiene más de mil millones de usuarios en todo el mundo.

Cuando se le preguntó si los hackers continúan con sus acciones para comprometer cuentas, el portavoz de la red social no respondió. Los representantes de Paris Hilton, CNN y Sony tampoco respondieron a las solicitudes de comentarios.

La publicación Semafor informó que debido al hackeo de la cuenta la semana pasada, CNN se vio obligada a desactivar su cuenta durante varios días. Un portavoz de CNN dijo que la compañía está trabajando con TikTok en medidas adicionales de ciberseguridad.

Cabe agregar que las prácticas de TikTok están bajo el escrutinio de los legisladores de EE. UU. Existe la preocupación de que el gobierno chino pueda usar la empresa matriz ByteDance para espiar a los estadounidenses o influir en los mensajes que se les muestran. Estos temores han dado lugar a una ley que exige que ByteDance venda la aplicación en EE. UU., de lo contrario, TikTok será prohibido en el país. TikTok y ByteDance están impugnando la ley en los tribunales.

Anteriormente, el exsecretario del Tesoro de EE. UU., Steven Mnuchin, propuso reconstruir la aplicación desde cero. Mnuchin sugiere adquirir la aplicación sin el código sujeto a restricciones de exportación, lo que requeriría una reconstrucción completa del servicio. Según Mnuchin, esta medida podría permitir la adquisición de TikTok a un precio reducido.

Además, en respuesta a la regulación de la actividad de la aplicación, TikTok está desarrollando un clon de su algoritmo de recomendaciones para 170 millones de usuarios en EE. UU. La versión estadounidense funcionará de manera independiente de ByteDance y satisfará a los legisladores de EE. UU.