Phishing AitM: Nueva amenaza para cuentas de TikTok Business

Introducción

Recientemente, se ha detectado una nueva campaña de phishing que utiliza técnicas avanzadas para atacar cuentas de TikTok Business. Esta estrategia, conocida como AitM (Adversary-in-the-Middle), representa un riesgo significativo para las empresas que operan en esta popular plataforma de redes sociales.

¿Qué sucedió?

De acuerdo con un informe de Push Security, los atacantes están utilizando páginas de phishing AitM para hacerse con el control de cuentas de TikTok Business. Su objetivo principal es engañar a las víctimas para que ingresen sus credenciales a través de páginas web que imitan a TikTok y otros servicios, utilizando la evasion de Cloudflare Turnstile para evitar la detección por parte de bots y escáneres automatizados.

Impacto y Riesgo

Las cuentas de negocio de redes sociales son un blanco atractivo para los criminales, ya que pueden ser utilizadas para malvertising y distribución de malware. El riesgo es especialmente grave para empresas en países como Venezuela, que están viendo un aumento en este tipo de ataques. Según se reporta, este tipo de phishing no solo busca credenciales, sino que también pueden facilitar la entrega de malware a través de archivos SVG maliciosos.

Recomendaciones

• Implementar autenticación de dos factores en todas las cuentas de negocio.
• Capacitar a los empleados sobre la identificación de correos electrónicos y enlaces sospechosos.
• Monitorizar la actividad de la cuenta para detectar accesos no autorizados.
• Utilizar herramientas de seguridad avanzada para detectar y bloquear ataques de phishing.

Conclusión

La amenaza del phishing AitM sigue evolucionando y adaptándose, lo que obliga a las empresas a mantenerse alerta y a implementar medidas de seguridad robustas. Una defensa proactiva y la educación continua sobre ciberseguridad son fundamentales para proteger las cuentas y datos sensibles en plataformas como TikTok.