Conectados

Detectan vulnerabilidades en TikTok que exponen datos de millones de usuarios

Europa Press

miércoles 8, enero 2020 - 7:58 am

Crédito: Europa Press

La empresa de ciberseguridad Check Point ha descubierto varias vulnerabilidades críticas en la red social musical TikTok que exponen los datos de millones de usuarios en todo el mundo, entre ellos información personal confidencial como la dirección de la vivienda o correo electrónico.

Los fallos de seguridad en la aplicación, que cuenta con más de mil millones de usuarios en más de 150 países, permitirían a los cibercriminales manipular datos, alterar la privacidad del usuario y acceder y extraer datos personales de las cuentas.

publicidad

Para descargar la 'app', los usuarios reciben un enlace a través de un SMS y después deben introducir su número de teléfono. Según ha afirmado Check Point en un comunicado remitido a Europa Press, un atacante podría suplantar la identidad de TikTok y enviar un SMS falso con un enlace malicioso.

Al entrar en ese enlace, el usuario permite al cibercriminal que se haga con su cuenta en la red social y manipule su contenido, ya sea borrando archivos, subiendo vídeos o haciendo público su contenido privado.


Los investigadores también descubrieron que un cibercriminal podría forzar a un usuario de la red social a entrar en un servidor web bajo su control, lo que permitiría que el 'hacker' enviara solicitudes en nombre del usuario sin autorización.

Asimismo, Check Point ha advertido de que el subdominio de TikTok es vulnerable a los ataques del tipo Cross Site Scripting (XSS), mediante el que se inyectan 'scripts' maliciosos en páginas web que de otra manera serían de confianza.

La compañía ha detallado que ha informado a los desarrolladores de la aplicación sobre estas vulnerabilidades, que ya han sido subsanadas. Por lo tanto, los usuarios ya pueden hacer un uso normal de la 'app'.

La aplicación china se encuentra en el 'top 10' global de las 'apps' más descargadas en los últimos diez años, tanto de sistemas operativos Android como iOS, según un informe de App Annie publicado a mediados de diciembre.

"Las brechas de seguridad en datos se están convirtiendo en una epidemia y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo", ha indicado el jefe de Investigación de Vulnerabilidad de Productos de Check Point, Oded Vanunu.

Según Vanunu, las redes sociales son "muy susceptibles", debido a que cuentan con muchos datos privados. "Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando", ha añadido.




RECOMENDACIÓN DE LA REDACCIÓN

Instagram revela nueva opción de video compartido para aliviar el aislamiento

Instagram reveló este martes una nueva herramienta que permite a los usuarios conectarse más fácilmente para …

MÁS INFORMACIÓN
Twitter y Google piden a empleados que trabajen desde casa por el coronavirus

  Twitter pidió a sus empleados en todo el mundo que trabajen desde casa para intentar frenar …

MÁS INFORMACIÓN
LinkedIn probará las "historias" en los próximos meses

  La red social orientada a relaciones comerciales LinkedIn ha anunciado este miércoles que están probando las …

MÁS INFORMACIÓN


Opine y Comente

Diario El Mundo abre este espacio de opiniones para que se pueda debatir, construir ideas y fomentar la reflexión. Por eso, pedimos que se evite hacer uso de ataques ofensivos, que incluyan malas palabras, de lo contrario nos reservamos el derecho de publicación.

Recuerde que este es un medio que está para generar opinión constructiva.