Nueva campaña roba cuentas de TikTok con phishing avanzado

Investigadores de ciberseguridad alertaron el 27 de marzo de 2026 sobre una campaña de phishing tipo AitM (adversario en el medio) que apunta a cuentas de TikTok Business, utilizando técnicas para evadir sistemas de protección como Cloudflare Turnstile. El ataque engaña a usuarios mediante páginas falsas que imitan servicios legítimos, con el objetivo de robar credenciales y tomar control de cuentas empresariales.

El método consiste en atraer a las víctimas mediante enlaces maliciosos que redirigen a sitios falsos que simulan TikTok for Business o incluso plataformas como Google Careers. Antes de mostrar el contenido fraudulento, los atacantes emplean verificaciones tipo CAPTCHA de Cloudflare Turnstile para evitar ser detectados por sistemas automatizados de seguridad, lo que dificulta el análisis del ataque.

A diferencia del phishing tradicional, esta técnica AitM actúa como intermediaria en tiempo real entre la persona usuaria y el servicio legítimo, capturando no solo contraseñas, sino también cookies de sesión. Esto permite a los atacantes acceder a las cuentas incluso si tienen autenticación en dos factores activada. Expertos advierten que estas cuentas son especialmente valiosas, ya que pueden ser utilizadas para fraudes publicitarios, distribución de malware o campañas de desinformación a gran escala.

Especialistas recomiendan verificar siempre los dominios antes de iniciar sesión, evitar enlaces sospechosos y adoptar métodos de autenticación más resistentes al phishing. La evolución de estas técnicas refuerza la necesidad de fortalecer la seguridad en plataformas digitales y sistemas empresariales.

About The Author

puntoclave

See author's posts