MENÚ
Nos enviaron al WhatsApp de Factchequeado (+1 646-873-6087) un enlace que empieza con “ttokfr…” que supuestamente pertenece a “TikTok for Business”, la plataforma publicitaria de la red social TikTok.
Cuidado, no es el enlace oficial de TikTok y la herramienta de detección de infracciones y virus en URLs sospechosas, Virus Total, indica que podría ser malicioso. Un enlace malicioso redirige a otra página para que los visitantes divulguen información personal o descarguen contenido malicioso, explica la compañía de ciberseguridad McAfee.
Contactamos a TikTok por correo electrónico para confirmar que se trata de una dirección falsa que utiliza su nombre y para conocer sus recomendaciones, pero no han respondido hasta el cierre de esta nota.
¿Cómo nos dimos cuenta?
Desde Factchequeado, ingresamos al enlace a través de Browser.lol, un navegador virtual que permite una conexión cifrada y segura. Allí encontramos una página de inicio de sesión con el texto “TikTok for Business” donde te piden un número de teléfono y una contraseña. También incluye la opción para registrar una cuenta (Register o Register Account) que, al seleccionarla, muestra más campos donde solicitan información adicional, como: nombre de la cuenta, contraseña, género e ID de miembro. El fondo de la página es de color negro con rayas celestes y moradas.
Capturas de pantalla de la página a la que lleva el enlace falso. Utilizamos el navegador seguro Browser.lol para ingresar a esta página y no ser víctimas de phishing.
Buscamos en Google la frase “TikTok for Business” y entre los resultados encontramos las páginas oficiales de TikTok Business Center y TikTok for Business, pero ninguno de estos se asemeja en diseño ni contenido a lo que muestra el enlace que recibimos a nuestro chatbot.
Además, TikTok for Business tiene las opciones: “Administrador de anuncios” (Ads Manager, en inglés), “Mercado de Creadores” (Creator Marketplace, en inglés), “Cuenta Comercial” (Business Account, en inglés) y “Tienda de TikTok” (TikTok Shop). Ingresamos en cada una de estas opciones y no encontramos nada que se parezca a lo que muestra el enlace que recibimos como sospechoso por parte de nuestra comunidad. Solo la opción Ads Manager nos muestra una página de inicio de sesión donde piden un correo electrónico y una contraseña, pero tiene un fondo blanco y no negro con rayas celestes y moradas.
Captura de pantalla de página de inicio de sesión de Ads Manager de TikTok oficial.
Además, analizamos el enlace con VirusTotal, una herramienta de detección de virus e infracciones en URLs y archivos, y lo identifica como malicioso.
Qué hacer si ingresaste tus datos personales
Como te explicamos en Factchequeado, el intento de hacerse de los datos personales de una persona se lo conoce como phishing. Los estafadores lanzan miles de ataques de phishing todos los días, según la Comisión Federal de Comercio (FTC, por sus siglas en inglés).
Si ingresaste a este u otro link malicioso y sospechas que tu información cayó en las manos equivocadas, como número de Seguro Social, tarjeta de crédito o número de cuentas bancarias, visita RobodeIdentidad.gov de la FTC para obtener los pasos específicos a seguir en base a la información comprometida. Algunas recomendaciones incluyen: cerrar o congelar las cuentas para que nadie pueda agregar cargos nuevos sin autorización o colocar una alerta de fraude –gratuita por un año– con las tres agencias de crédito (Experian, TransUnion y Equifax) para que sea más difícil que abran cuentas a tu nombre.i
Disclosure: Factchequeado tiene desde noviembre de 2023 un acuerdo con TikTok que consiste en subir contenido audiovisual en español a la plataforma y documentar narrativas desinformantes que circulan. Más información sobre nuestro modelo de financiamiento puede consultarse en www.factchequeado.com/financiacion
Factchequeado es un medio de verificación que construye una comunidad hispanohablante para contrarrestar la desinformación en Estados Unidos. ¿Quieres ser parte? Súmate y verifica los contenidos que recibes enviándolos a nuestro WhatsApp +16468736087 o a factchequeado.com/whatsapp.
Lee también:
