Contenido Exclusivo

Así es como los cibercriminales utilizan TikTok para estafar a los usuarios

El llamado a las personas a permanecer en casa debido a la propagación del coronavirus, provocó un aumento exponencial de usuarios únicos de la app de videos cortos TikTok en México.

La base de usuarios mensual en nuestro país incrementó de 4.6 millones en 2019 a 15 millones en 2020 y la proporción de usuarios que utilizan la plataforma al menos una vez al mes creció de 5.9% a 18.7% en ese periodo, según estimaciones de eMarketer. Así que no es de extrañar que la actividad de las estafas en nuevas formas y cada vez más creativas incremente cada vez más.

En la investigación realizada por Satnam Narang, Ingeniero investigador de Seguridad de Tenable, revela cómo los cibercriminales están aprovechando las herramientas que TikTok les provee a los creadores de contenido y el algoritmo de TikTok para estafar a los usuarios sin que éstos se percaten.

Los estafadores se aprovechan de la admiración de las personas hacia los famosos y el atractivo que genera el contenido viral para, a través de clips de video robados en cuentas fraudulentas, ganar dinero a través de streams de TikTok LIVE.

La investigación ha identificado específicamente 3 tipos de estafas:

  • Regalos TikTok LIVE: obsequios digitales que los fans dan a los creadores y que se pueden canjear por dinero.
  • Promoción de productos de procedencia dudosa: a menudo se venden con un gran margen de ganancia a través de servicios de envío.
  • Enlaces de afiliados a sitios web de citas para adultos: los estafadores ganan dinero por cada
  • referencia.

Una estafa que permite un flujo de ingresos constante

Aunque estas estafas no son esquemas para “hacerse rico rápidamente”, pueden suponer un flujo constante de ingresos para los estafadores a través de diferentes métodos, y en el caso de los regalos LIVE, una forma de extraer pequeñas cantidades a los usuarios de TikTok, a la vez que permanecen bajo el radar de los moderadores del sitio.

Los cibercriminales se aprovechan del algoritmo de TikTok para ganar más dinero y crecer las cuentas falsas.

En efecto, los cibercriminales utilizan videos de animales que parecen haber sido abusados o tienen alguna deficiencia y le agregan textos para generar simpatía en los usuarios e incentivar a la acción, con comentarios, likes o invitando a compartir como forma de ayuda. Una vez que el usuario interactúa con un video de éstos, le está enseñando al algoritmo de TikTok a mostrarle más de este tipo de cuentas y videos. Esto genera un efecto multiplicador para que las cuentas falsas sigan prosperando.

¿Cómo prevenir esto?

A continuación, Satnam Narang ofrece cuatro recomendaciones importantes para que los usuarios estén prevenidos de estas estafas frecuentes en TikTok:

Sea escéptico. Primero dude y después actúe. Aunque sólo se trate de seguir a un usuario, darle un “me gusta” a un video o comentar. Estas señales entrenan al algoritmo de TikTok para mostrar este tipo de videos de estafadores a otros usuarios en TikTok, ayudándoles a alcanzar una mayor audiencia.

Revise el nombre del usuario y si tiene el checkmark de verificación. Si el nombre del usuario no coincide con la persona o contenido que está haciendo el live, o si es una cuenta que no está verificada, es una alerta de riesgo. Esto puede no aplicar para todos, ya que muchos creadores de contenido más pequeños no tienen un checkmark incluso en sus cuentas oficiales.

Visite el perfil y verifique los videos del usuario. Si el usuario no tiene videos asociados o tiene videos de otro tipo de contenido no relacionados al live stream es definitivamente un llamado de atención.

Ponga atención a la calidad de los videos. Se ha identificado que en su mayoría, la calidad de los videos provenientes de estafadores es de baja calidad. Esto puede ser debido a que son extraídos o robados de las plataformas sociales de forma ilícita. Así que es otro punto a tomar en cuenta para evitar ser estafado.

A medida que el uso de TikTok crece en nuestro país, también seguirán incrementando las estafas por parte de los cibercriminales, por lo que hay que estar muy atentos ya que estos malos actores emplearán toda su creatividad para tratar de sorprendernos, advierte Narang.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....