El colectivo autodenominado R00TK1T ISC CYBER TEAM publicó una base de datos que, según ellos, contiene información de más de 972 mil cuentas de TikTok.
Entre los registros hay al menos 640 cuentas con correos mexicanos, incluyendo direcciones institucionales de universidades, dependencias de gobierno y empresas privadas. Las contraseñas están en texto plano, lo que agrava el riesgo de uso indebido.
La base incluye pares de correo electrónico y contraseña, como se usan al iniciar sesión en TikTok. En la muestra correspondiente a México, se detectaron cuentas con los siguientes dominios:
- `@gob.mx`, `@bggem.mx`, `@tizayuca.gob.mx` → Gobierno
- `@unam.mx`, `@tecnm.mx`, `@uabc.edu.mx`, `@uat.edu.mx`, `@buap.mx`, `@ugto.mx` → Universidades públicas
- `@papustore.mx`, `@armatoste.mx`, `@maxcot.mx`, `@digitaljaguar.com.mx` → Empresas y marcas mexicanas
También se observaron contraseñas institucionales repetidas, utilizadas por múltiples usuarios, lo que sugiere prácticas de seguridad deficientes.
Amenazas y chantajes contra TikTok
R00TK1T difundió el archivo junto con un mensaje en el que exige 50 bitcoins (aproximadamente 3 millones de dólares) a TikTok a cambio de no continuar con nuevos ataques. “Act now or face annihilation” (“Actúa ahora o enfrenta la aniquilación”), advierte el grupo, que afirma haber explotado una supuesta vulnerabilidad en la plataforma.
Pero... ¿realmente hackearon TikTok?
Para el especialista en ciberseguridad y director de Nico Tech Tips, Nicolás Azuara, no. Tras analizar la base, Azuara dijo a Publimetro México:
“Estaba revisando las credenciales, pienso que es una base armada de credenciales obtenidas por infostealers, aunque el grupo asegura que tienen una vulnerabilidad en TikTok. A mi parecer, se trata de una base armada con credenciales filtradas anteriormente.”
Es decir, no se trataría de un “hackeo nuevo”, sino de una colección reciclada de contraseñas robadas con malware y luego reunidas en un solo archivo. Esta práctica es común en la venta de bases de datos conocidas como combolists.
¿Qué hacer si usas TikTok?
Aunque la base no provenga de una vulnerabilidad reciente, sí representa un riesgo real. Muchas personas reutilizan contraseñas en varias plataformas, y si una de esas aparece en esta lista, cualquier otra cuenta con la misma clave está comprometida.
Recomendaciones para los usuarios de TikTok
- Cambiar la contraseña de TikTok y cualquier otra cuenta donde uses la misma clave.
- Activar la verificación en dos pasos.
- Usar contraseñas únicas y seguras para cada servicio.
- Verificar si tu correo ha estado en filtraciones previas en servicios como haveibeenpwned.com
