Tecnología

Hackers filtran en Telegram cientos de contraseñas de usuarios mexicanos de TikTok

Un grupo de ciberactivistas asegura haber vulnerado TikTok; hay cuentas mexicanas de universidades, empresas, gobiernos locales y usuarios comunes

Grupo R00TK1T filtró más de 972 mil cuentas; al menos 640 correos mexicanos aparecen con contraseñas en texto plano.
Grupo R00TK1T filtró más de 972 mil cuentas; al menos 640 correos mexicanos aparecen con contraseñas en texto plano. Foto: Dall-e y Publimetro México
Por Ignacio Gómez Villaseñor

El colectivo autodenominado R00TK1T ISC CYBER TEAM publicó una base de datos que, según ellos, contiene información de más de 972 mil cuentas de TikTok.

Entre los registros hay al menos 640 cuentas con correos mexicanos, incluyendo direcciones institucionales de universidades, dependencias de gobierno y empresas privadas. Las contraseñas están en texto plano, lo que agrava el riesgo de uso indebido.

La base incluye pares de correo electrónico y contraseña, como se usan al iniciar sesión en TikTok. En la muestra correspondiente a México, se detectaron cuentas con los siguientes dominios:

  • `@gob.mx`, `@bggem.mx`, `@tizayuca.gob.mx` → Gobierno
  • `@unam.mx`, `@tecnm.mx`, `@uabc.edu.mx`, `@uat.edu.mx`, `@buap.mx`, `@ugto.mx` → Universidades públicas
  • `@papustore.mx`, `@armatoste.mx`, `@maxcot.mx`, `@digitaljaguar.com.mx` → Empresas y marcas mexicanas

También se observaron contraseñas institucionales repetidas, utilizadas por múltiples usuarios, lo que sugiere prácticas de seguridad deficientes.

Amenazas y chantajes contra TikTok

R00TK1T difundió el archivo junto con un mensaje en el que exige 50 bitcoins (aproximadamente 3 millones de dólares) a TikTok a cambio de no continuar con nuevos ataques. “Act now or face annihilation” (“Actúa ahora o enfrenta la aniquilación”), advierte el grupo, que afirma haber explotado una supuesta vulnerabilidad en la plataforma.

Aunque los hackers hablan de vulnerabilidad en TikTok, expertos señalan que la base podría venir de filtraciones anteriores por malware.
Aunque los hackers hablan de vulnerabilidad en TikTok, expertos señalan que la base podría venir de filtraciones anteriores por malware.

Pero... ¿realmente hackearon TikTok?

Para el especialista en ciberseguridad y director de Nico Tech Tips, Nicolás Azuara, no. Tras analizar la base, Azuara dijo a Publimetro México:

“Estaba revisando las credenciales, pienso que es una base armada de credenciales obtenidas por infostealers, aunque el grupo asegura que tienen una vulnerabilidad en TikTok. A mi parecer, se trata de una base armada con credenciales filtradas anteriormente.”

Es decir, no se trataría de un “hackeo nuevo”, sino de una colección reciclada de contraseñas robadas con malware y luego reunidas en un solo archivo. Esta práctica es común en la venta de bases de datos conocidas como combolists.

¿Qué hacer si usas TikTok?

Aunque la base no provenga de una vulnerabilidad reciente, sí representa un riesgo real. Muchas personas reutilizan contraseñas en varias plataformas, y si una de esas aparece en esta lista, cualquier otra cuenta con la misma clave está comprometida.

Recomendaciones para los usuarios de TikTok

  • Cambiar la contraseña de TikTok y cualquier otra cuenta donde uses la misma clave.
  • Activar la verificación en dos pasos.
  • Usar contraseñas únicas y seguras para cada servicio.
  • Verificar si tu correo ha estado en filtraciones previas en servicios como haveibeenpwned.com

Recomendados:

DV Player placeholder

Tags

Lo Último