TikTok trabaja para detener un ‘exploit’ de día cero que se difunde a través de los mensajes directos y que ya ha comprometido algunas cuentas de marcas y personalidades famosas, como es el caso de Paris Hilton y el medio de comunicación estadounidense CNN.
Un ‘malware’ se está distribuyendo a través de los mensajes directos de la plataforma de ByteDance y es capaz de comprometer la cuenta con solo abrir el chat desde el que se ha recibido. Es decir, no requiere que los usuarios hagan clic sobre el mensaje, respondan o descarguen el contenido para activarse.
Por el momento, la plataforma ha indicado que el código malicioso solo ha afectado a «una pequeña cantidad» de cuentas que pertenecen a marcas y a personalidades famosas. Entre ellas, se encuentran las de la ‘celebrity’ Paris Hilton, la tecnológica Sony o el medio CNN, tal y como ha dado a conocer Forbes.
En este marco, el portavoz de TikTok, Alex Haurek, ha señalado en declaraciones al medio citado que su equipo de Seguridad «es consciente de un posible exploit» y ha asegurado que está tomando medidas para detener el ciberataque, así como para evitar que vuelva a ocurrir en un futuro.
Además, ha confirmado que están trabajando directamente con los propietarios de las cuentas afectadas para restaurar el acceso a sus perfiles. No obstante, no ha compartido cuántas cuentas han sido comprometidas, ni qué medidas están tomando para frenar el ‘exploit’.
En el caso de CNN, ha explicado que el equipo de Seguridad de TikTok recibió una alerta sobre actores maliciosos que estaban intentando atacar la cuenta de este medio. Tras ello, colaboración con él para restaurar el acceso a su perfil e «implementar medidas de seguridad mejoradas».
«Estamos dedicados a mantener la integridad de la plataforma y continuaremos monitorizando cualquier actividad no auténtica», ha asegurado al respecto Haurek.
Fuente: abc
