Un nuevo exploit ha surgido en TikTok, comprometiendo cuentas de alto perfil como las de Paris Hilton y CNN, según varios informes de medios estadounidenses. Este ataque, que se propaga a través de mensajes directos en la App, no requiere ninguna acción por parte del usuario más allá de abrir el mensaje.
De acuerdo con Forbes, los hackers no parecen estar publicando contenido desde las cuentas comprometidas, pero se desconoce la magnitud exacta del ataque. TikTok ha emitido un comunicado a The Verge, indicando que su equipo de seguridad está al tanto del potencial exploit que está afectando a cuentas de marcas y celebridades. La empresa está trabajando directamente con los propietarios de las cuentas afectadas para restaurar el acceso.
CNN y otras cuentas afectadas en TikTok
Semafor informó recientemente que la cuenta de TikTok de CNN fue hackeada, obligando a la cadena a desactivarla temporalmente. Un empleado de la cadena de noticias comentó que la organización había relajado sus prácticas de seguridad digital, permitiendo que decenas de colegas tuvieran acceso a la cuenta oficial de TikTok. No obstante, otro portavoz de la cadena sugirió que la brecha no se debió a un acceso indebido desde CNN.
El portavoz de TikTok, Alex Haurek, confirmó que están colaborando estrechamente con CNN para restaurar el acceso y mejorar las medidas de seguridad de la cuenta. «Estamos dedicados a mantener la integridad de la plataforma y continuaremos monitoreando cualquier actividad inauténtica», agregó Haurek.
Wired destacó que la preocupación por los intentos de hackeo a organizaciones de noticias en Estados Unidos es particularmente alta debido a las próximas elecciones presidenciales. Además, TikTok ha sido blanco de múltiples hackeos en el pasado. En 2023, la empresa reconoció que alrededor de 700.000 cuentas en Turquía fueron comprometidas debido a canales SMS inseguros utilizados en su autenticación de dos factores. En 2022, investigadores de Microsoft descubrieron una vulnerabilidad que permitía a los hackers tomar el control de las cuentas con un solo clic.
Este no es —para nada— el mejor momento para que este tipo de situación ocurran en TikTok. La empresa está bajo escrutinio debido a temores de que el gobierno chino pueda usar la aplicación para espiar a los estadounidenses o influir en el contenido que ven. Todo esto con especial relevancia después de que el presidente Biden firmara una ley en abril que obliga a la empresa matriz china, ByteDance, a vender TikTok o enfrentarse a una prohibición en Estados Unidos.
