{"id":387,"date":"2026-03-27T13:33:20","date_gmt":"2026-03-27T13:33:20","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/27\/el-phishing-de-aitm-se-dirige-a-cuentas-comerciales-de-tiktok-mediante-la-evasion-de-torniquete-de-cloudflare-cyberdefensa-mx\/"},"modified":"2026-03-27T13:33:20","modified_gmt":"2026-03-27T13:33:20","slug":"el-phishing-de-aitm-se-dirige-a-cuentas-comerciales-de-tiktok-mediante-la-evasion-de-torniquete-de-cloudflare-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/27\/el-phishing-de-aitm-se-dirige-a-cuentas-comerciales-de-tiktok-mediante-la-evasion-de-torniquete-de-cloudflare-cyberdefensa-mx\/","title":{"rendered":"El phishing de AitM se dirige a cuentas comerciales de TikTok mediante la evasi\u00f3n de torniquete de Cloudflare \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Los actores de amenazas est\u00e1n utilizando p\u00e1ginas de phishing de adversario en el medio (AitM) para tomar el control de las cuentas de TikTok for Business en una nueva campa\u00f1a, seg\u00fan un informe de Push Security.<\/p>\n

Las cuentas comerciales asociadas con plataformas de redes sociales son un objetivo lucrativo, ya que los delincuentes pueden utilizarlas como arma para realizar publicidad y distribuci\u00f3n de malware.<\/p>\n

\u00abHist\u00f3ricamente se ha abusado de TikTok para distribuir enlaces maliciosos e instrucciones de ingenier\u00eda social\u00bb, Push Security dicho<\/a>. \u00abEsto incluye m\u00faltiples ladrones de informaci\u00f3n como Vidar, StealC y Aura Stealer entregados a trav\u00e9s de instrucciones estilo ClickFix con videos generados por IA que act\u00faan como gu\u00edas de activaci\u00f3n para Windows, Spotify y CapCut\u00bb.<\/p>\n

La campa\u00f1a comienza enga\u00f1ando a las v\u00edctimas para que hagan clic en un enlace malicioso que las dirige a una p\u00e1gina similar que se hace pasar por TikTok for Business o una p\u00e1gina dise\u00f1ada para hacerse pasar por Google Careers, junto con una opci\u00f3n para programar una llamada para analizar la oportunidad.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Vale la pena se\u00f1alar que una versi\u00f3n anterior de esta campa\u00f1a de phishing de credenciales fue marcado<\/a> por Sublime Security en octubre de 2025, con correos electr\u00f3nicos disfrazados de mensajes de divulgaci\u00f3n utilizados como t\u00e1ctica de ingenier\u00eda social.<\/p>\n

Independientemente del tipo de p\u00e1gina servida, el objetivo final es el mismo: realizar una verificaci\u00f3n de Cloudflare Turnstile para impedir que los bots y los esc\u00e1neres autom\u00e1ticos analicen el contenido de la p\u00e1gina y ofrecer una p\u00e1gina de inicio de sesi\u00f3n de phishing AitM maliciosa dise\u00f1ada para robar sus credenciales.<\/p>\n

\"\"<\/a><\/div>\n

Las p\u00e1ginas de phishing est\u00e1n alojadas en los siguientes dominios:<\/p>\n