TikTok sigue siendo una de las redes sociales más populares, especialmente entre los más jóvenes. El alcance tan amplio que atesora TikTok también es una atracción para los ciberdelincuentes.
Los ciberdelincuentes son muy creativos y siempre siguen de cerca las tendencias, incluso prediciendo los cambios antes que las masas para maximizar el resultado de sus técnicas de estafa. No hace demasiados años, sólo había unas pocas plataformas que se podían utilizar para atacar a nuevas víctimas dejando pocas pruebas y con pocas probabilidades de sufrir repercusiones. Ahora son múltiples las opciones que estos tienen para conseguir sus objetivos ilícitos.
Los ciberdelincuentes han visto venir el crecimiento exponencial de las redes sociales y, rapidamente, han empezado a utilizar varias plataformas distintas para llevar a cabo estafas de todo tipo. TikTok tiene más de 1.200 millones de usuarios diarios, así que las cifras están ahí para ser aprovechadas. Además, en una aplicación en la que los usuarios entran minuto a minuto, incluso hora tras hora, las estafas pueden pillar fácilmente a la gente desprevenida y a menudo hacerles perder dinero o su propia cuenta.
Principales estafas en TikTok
Desde ESET queremos informarte de las cinco principales estafas a las que los ciberdelincuentes recurren en TikTok.
- Estafas con las criptomonedas: Las criptomonedas han experimentado un auge (y una caída en picado) en los últimos tiempos, por lo que tienden a generar mucho ruido en Internet, siendo TikTok una de las redes sociales que más utilizan los ciberdelincuentes para este cometido.
- Phishing en TikTok: Un correo electrónico o texto de estafa de TikTok es un mensaje que sale al azar como un típico mensaje de phishing, pero con la esperanza de que aterricen en la bandeja de entrada de un TikToker. Pueden intentar ofrecer una insignia verificada, más seguidores o incluso un patrocinio. Una vez que el objetivo hace clic en el enlace del mensaje, la víctima será redirigida a un sitio web que solicita las credenciales de inicio de sesión de TikTok. Si no tienes activada la autenticación de dos factores (2FA) (que las cuentas de TikTok no tienen, por defecto), una vez entregados estos datos, los ciberdelincuentes tendrán el control de la cuenta y podrían incluso bloquear al usuario, propietario legítimo de la misma.
- Cuentas de bots: Desgraciadamente, TikTok sigue estando lleno de cuentas de bots que interactúan hábilmente con los usuarios de forma que les hacen creer que están chateando con una persona real. Estos bots pueden llegar a pedir a las víctimas información sensible o incluso sugerirles que sean redirigidos a un sitio que en realidad es un sitio de estafa que intenta robarles información o instalar malware en sus teléfonos.
- Falsas aplicaciones: Las cuentas falsas de TikTok a veces promocionan aplicaciones que se pueden descargar. El problema es que estas aplicaciones también son falsas. Algunas cuentas afirman que determinadas aplicaciones de pago pueden descargarse gratuitamente desde ciertas tiendas de aplicaciones de terceros. Sin embargo, en un intento de robar tu información, estas aplicaciones en realidad instalarán malware o adware en tu dispositivo.
- Falsas celebrities: Algunas cuentas pueden tratar de hacerse pasar por celebridades reales. Esto suele hacerse simplemente duplicando el contenido de la cuenta de una persona famosa. Se trata de un intento de conseguir tantos seguidores como sea posible, y antes de que sean descubiertos y denunciados pueden utilizar la plataforma para promover otras estafas como la de las inversiones en criptomonedas.
Cómo estar seguro en TikTok
Aunque robar la cuenta de TikTok de alguien sigue siendo difícil sin estar cerca del dispositivo de la víctima, es fundamental asegurarse de tener el doble factor de autenticación activado. Esto ayuda a mantener a raya a los ciberdelincuentes si alguna vez pueden ver el código de restablecimiento enviado a tu móvil porque también requerirá el código enviado a tu dirección de correo electrónico.
Al igual que otras redes sociales, TikTok nunca se pondrá en contacto contigo para pedirte los datos de tu cuenta, la contraseña, el código de acceso único o cualquier otro método de verificación. Debido a la magnitud del problema, es vital que recuerdes estar atento a los estafadores que probablemente intentarán engañarte para que compartas tu información personal, normalmente por correo electrónico o a través de un mensaje dentro de la propia app.
Por último, si alguna vez ves vídeos en TikTok que crees que pueden ser spam o que intentan robar información, repórtalos a TikTok inmediatamente y aléjate de los enlaces asociados.