TikTok, la red social de moda tiene vulnerabilidades críticas

TikTok, la red social de moda, sobre todo entre los más jóvenes, adolece de “múltiples vulnerabilidades críticas” en la seguridad de los datos de sus usuarios, según un estudio realizado por la multinacional de ciberseguridad Check Point.

Estas brechas de seguridad permitirían a los cibercriminales manipular datos (añadir/eliminar vídeos), alterar la privacidad del usuario (cambiar la configuración de la privacidad de los vídeos de privada a pública) y acceder y extraer datos personales (nombre completo, dirección de correo electrónico o cumpleaños) guardada en estas cuentas.

Para descargar TikTok, un nuevo usuario recibe un enlace de descarga vía SMS y, tras esto, debe introducir su número de teléfono. Durante la investigación, los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicacióny enviar un SMS falso con un enlace malicioso.

Cuando el usuario hace clic, permite al cibercriminal hacerse con la cuenta TikTok y manipular su contenido borrando archivos, subiendo vídeos no autorizados y haciendo público contenido privado u oculto del usuario.

Los expertos han descubierto que un hackerpuede forzar a un usuario de TikTok a entrar en un servidor web que se encuentra bajo su control, haciendo posible que el atacante envíe solicitudes no deseadas en nombre del usuario.

Asimismo, la investigación puso de manifiesto que el subdominio de Tiktok (https://ads.tiktok.com) era vulnerable a los ataques XSS, un tipo de ciberamenaza en el que se inyectan scripts maliciosos en sitios web que de otra manera serían de confianza.

TikTok es la tercera aplicación más descargada en todo el mundo, solo por detrás de WhatsApp y Messenger. A su boom han contribuido el eco que le están dando la subida de vídeos por famosos del espectáculo y el deporte y equipos de fútbol.

«Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo«, señala Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.

«Las aplicaciones de redes sociales son muy susceptibles, ya que proporcionan una buena fuente de datos privados y abren una puerta de ataque. Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas.

Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando», añade Vanunu.

Por su parte, TikTok España ha querido lanzar un mensaje de tranquilidad: «TikTok se compromete a proteger los datos de los usuarios. Al igual que muchas organizaciones, animamos a los investigadores de seguridad a que nos revelen de manera privada las vulnerabilidades de día cero».

Y añade: «Antes de la divulgación pública, CheckPoint estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa favorecerá la futura colaboración con investigadores de seguridad».

Te interesa

Anunciado el primer contenido descargable para Shenmue III

Anunciado el primer contenido descargable para Shenmue III

Cálzate tus zapatillas favoritas, porque la carrera está a punto de comenzar. Anunciado el primer …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.