TikTok: ¿otro ciberataque masivo en el entorno de China?

Pantalla de móvil muestra el logo de TikTok con la nota musical blanca, azul y rosa al fondo.

Teléfono móvil con el logo de TikTok en la pantalla

Gabriela Bustelo

Desde el 31 de agosto son insistentes los rumores sobre un ciberataque contra TikTok. De ser cierto, afectaría a una cifra colosal de entre 1.000 y 2.000 millones de usuarios.

¿Qué es TikTok?

TikTok es una red social enfocada hacia el entretenimiento. En ese sentido, tiene más relación con YouTube que con Twitter o LinkedIn, dos redes cuyo alto porcentaje de actividad profesional coexiste en un ‘barullo digital‘ de usuarios indiscriminados. Propiedad de la empresa china ByteDance, TikTok es la aplicación más popular del mundo. A mediados del año 2022 superó los 3.500 millones de descargas, con más de mil millones de usuarios activos al mes. Por si esto fuera poco, TikTok es el sitio web más visitado del planeta. Estas cifras descomunales de usuarios convierten a la plataforma china en un objetivo deseable para los ciberdelincuentes. Pero su imagen de red social insustancial o superficial ha motivado una actitud general de ‘guardia baja‘. Pocos parecían plantearse la vulnerabilidad de una red china que posee los datos de 1.500-1.600 millones de usuarios repartidos por todo el globo terráqueo.

Rumores de un ciberataque sin confirmar

  • El 31 de agosto Microsoft alertaba de una desprotección grave en la aplicación TikTok para Android: las cuentas de millones de usuarios peligran ante lo que Microsoft llama la vulnerabilidad de 1 clic. El post lo firma Dimitrios Valmasaras del Equipo de Microsoft 365 Defender. La vulnerabilidad permitiría secuestrar estas cuentas de TikTok con un simple clic en un enlace tóxico ‘de diseño’. Tras invadirlas, los cibercriminales accederían a la información personal de los usuarios pudiendo modificar sus perfiles. El siguiente paso sería publicar videos privados y enviar mensajes en nombre de los usuarios.
  • El 5 de septiembre el grupo ‘Against the West‘ anuncia en un ciberforo su hackeo contra TikTok. Según el medio estadounidense Bleeping Computer, mediante una nube de Alibaba habrían accedido a 2.000 millones de cuentas. La gigantesca base vulnerada tendría 790 gigabytes de información. Horas después el ciberexperto australiano Troy Hunt aludía al asunto. Mencionaba la invasión de un servidor inseguro que daría acceso a la base de datos de TikTok. Aseguraba que las muestras de datos de los archivos filtrados coincidían con las de verdaderos perfiles de usuarios. Ese mismo día el analista ucraniano Bob Diachenko proclamaba en Twitter que el ciberataque contra Tiktok es auténtico.

TikTok lo niega todo

El mismo 5 de septiembre, TikTok salió al quite de los rumores de lo que podría ser el mayor ciberataque de todos los tiempos. La empresa aseguró que el código fuente subido a los foros de piratería cibernética no coincide con el suyo. En un tuit aseguraba dar prioridad a la privacidad y seguridad de sus usuarios.

¿Otro ciberataque masivo y sin confirmar?

TikTok procura mantener las distancias con su empresa matriz ByteDance y con el gobierno comunista de Xi Jinping. En 2019 negó las acusaciones de compartir datos de sus usuarios con el gobierno chino (cosa a la que le obliga la ley). En su blog aseguró: «No nos controla ningún gobierno, tampoco el chino. TikTok no opera en China, ni tiene intención de hacerlo en el futuro». Pero medios occidentales como The Guardian y Washington Post han acusado a TikTok de censurar los mismos temas políticos que el gobierno chino. Entre ellos, las protestas de Tiananmén, la independencia del Tíbet y las manifestaciones prodemocráticas de Hong Kong.

Y ya van dos en el entorno de China

En julio de este año hubo un ciberataque masivo contra la comisaría de Policía de Shanghái. Enseguida surgieron debates y comentarios en las redes chinas como Weibo. Pero el gobierno de Xi Jinping reaccionó bloqueando en su país todas las búsquedas digitales relacionadas con el incidente. Aquel hackeo habría afectado a mil millones de chinos. Este de TikTok a unos 1.500 millones de personas del mundo entero. ¿Son los dos mayores ciberataques de la historia? Quizá nunca lleguemos a saberlo.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad