TikTok se ha convertido en una de las redes sociales más utilizadas en la actualidad, lo que ha llevado a que los ciberdelincuentes intenten aprovecharse de su popularidad. Pueden recurrir a aplicaciones fraudulentas, crear páginas web que imiten a la original o establecer perfiles falsos para atraer a más potenciales víctimas. En este artículo, exploraremos una serie de extensiones de navegador que se hacen pasar por oficiales de TikTok y que han comprometido la seguridad de decenas de miles de usuarios. A continuación, te contamos más sobre esto.
Es crucial identificar este tipo de amenazas lo más pronto posible para poder tomar medidas y evitar consecuencias graves. Si tienes estos complementos instalados en tu navegador, es fundamental que los elimines de inmediato. Aquí te ofrecemos algunas pautas para que puedas actuar con rapidez.
Extensiones fraudulentas de TikTok
Este asunto ha sido señalado por LayerX Security, una firma de ciberseguridad. Puedes consultar su informe del 20 de abril, donde ofrecen todos los pormenores. En él, mencionan que han descubierto un total de 12 extensiones de navegador maliciosas, relacionadas con TikTok, en Google Chrome y Microsoft Edge.
En conjunto, estas extensiones han afectado a aproximadamente 130.000 usuarios. Se estima que alrededor de 12.500 instalaciones siguen activas. Por lo tanto, hay miles de usuarios que pueden estar en riesgo debido a esta vulnerabilidad y que deben actuar sin demora.
Se presentan como descargadores legítimos de TikTok que permiten obtener vídeos. Sin embargo, en realidad son una estafa destinada a rastrear la actividad de los usuarios y robar información sensible. Utilizan un código único que les permite crear múltiples extensiones que son prácticamente idénticas entre sí.
Adoptan nombres ligeramente diferentes para engañar a los usuarios, como “Descargador de vídeos de TikTok” o “Descargador masivo de TikTok”. Los usuarios buscan una extensión que les facilite descargar el contenido que visualizan en esta plataforma social desde su versión web.
De acuerdo con LayerX Security, todas estas extensiones emplean la arquitectura Manifest V3 (MV3) y reciben instrucciones desde servidores controlados por los atacantes.
Funcionalidad de estos complementos
Estas extensiones están diseñadas para alterar su comportamiento inmediatamente después de ser instaladas. Permiten activar o desactivar funciones específicas sin necesidad de que el usuario dé su consentimiento. Además, pueden redirigir la actividad a destinos maliciosos no autorizados.
Cabe destacar que estas extensiones funcionan correctamente durante varios meses. Su objetivo es ganar reputación y acumular usuarios. Una vez alcanzado un número significativo de instalaciones, se activa la carga maliciosa, momento en el que comienzan a robar datos y comprometer la seguridad de los usuarios.
La lista completa de las extensiones maliciosas es la siguiente:
- TikTok Downloader – Save Videos, No Watermark (ID injnjbcogjhcjhnhcbmlahgikemedbko).
- TikTok Video Downloader – Bulk Save (ID ehdkeonoccndeaggbnolijnmmeohkbpf).
- TikTok Downloader (ID pfpijacnpangmkfdpgodlbokpkhpkeka).
- TikTok Video Downloader – Save Without Watermark (ID cfbgdmiobbicgjnaegnenlcgbdabkcli).
- Mass TikTok Video Downloader (ID mpalaahimeigibehbocnjipjfakekfia).
- TikTok Video Downloader – Save Without Watermark (ID kkhjihaeddnhknninbekkhaklnailngh).
- TikTok Downloader – Save Videos, No Watermark (ID kbifpojhlkdoidmndacedmkbjopeekgl).
- Mass Tiktok Video Downloader (ID jacilgchggenbmgbfnehcegalhlgpnhf).
- Mass Tiktok Video Downloader (ID oaceepljpkcbcgccnmlepeofkhplkbih).
- TikTok Downloader – Save Videos, No Watermark (ID ilcjgmjecbhpgpipmkfkibjopafpbcag).
- TikTok Video Keeper (ID kmobjdioiclamniofdnngmafbhgcniok).
- Video Downloader for Tiktok (ID cgnbfcoeopaehocfdnkkjecibafichje).
Si tienes alguna de estas extensiones instaladas, es vital que las elimines de inmediato. Además, revisa tus datos, cambia contraseñas y mejora tu seguridad. Te sugerimos limitar el número de complementos en tu navegador para reducir riesgos.
Preguntas frecuentes
¿Cómo puedo verificar si tengo una de estas extensiones instaladas?
Accede a la configuración de extensiones de tu navegador (chrome://extensions en Chrome o edge://extensions en Edge) y busca por nombre o compara los IDs de la lista proporcionada con las extensiones que tienes. Si encuentras alguna coincidencia, elimínala de inmediato.
¿Qué debo hacer si he tenido una de estas extensiones instalada?
Elimina la extensión de inmediato, cambia las contraseñas de tus cuentas más críticas (especialmente si las ingresaste mientras la extensión estaba activa), revisa tu actividad reciente en cuentas bancarias y redes sociales, y considera realizar un escaneo con un antivirus actualizado.
¿Está TikTok involucrado en este incidente de seguridad?
No. Las extensiones son fraudulentas y no tienen conexión con TikTok. Se hacen pasar por herramientas legítimas para descargar vídeos de la plataforma, pero son creadas por ciberdelincuentes con el fin de robar datos. TikTok no ofrece extensiones oficiales de navegador para descargar contenido.
