Fallo de seguridad en TikTok permitía manipular los datos del usuario

Publicado el

spot_img

(EFE) TikTok, la aplicación móvil más descargada en el mundo solo por detrás de WhatsApp y Messenger, ha tenido un grave fallo de seguridad que permitía a los cibercriminales manipular los datos de los usuarios de la red social china.

La brecha de seguridad fue detectada por la empresa de ciberseguridad Check Point Research y ya ha sido solucionada por los desarrolladores de la aplicación, con lo que los usuarios de TikTok (más de un billón en más de 150 países) ya pueden hacer uso normal del servicio, informa Check Point en un comunicado.

Para descargar TikTok, un nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono.

Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido.

Con ello, los cibercriminales podían manipular datos (añadir/eliminar vídeos), cambiar la configuración de los vídeos de privado a público y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.

TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos especialmente entre los jóvenes.

La red social ha logrado su éxito custodiando videos privados de los usuarios y de sus seres queridos (que pueden tener contenido muy sensible), una aplicación que, sin embargo, entraña muchos riesgos, advierte el comunicado.

Esta misma semana, el Ejército de los Estados Unidos ha prohibido su uso a sus soldados ya que consideraban esta aplicación como una “ciberamenaza”, recuerda la nota de Check Point.

“Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo”, advierte Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.

“Las aplicaciones de redes sociales son muy susceptibles, ya que proporcionan una buena fuente de datos privados y abren una puerta de ataque. Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando”, concluye.EFE

En Portada

Guerra entre Irán y EE.UU. se recrudece

La guerra entre Estados Unidos e Irán escaló este miércoles con el bloqueo estadounidense...

Préstamos cuando el banco no llega, aparecen préstamos informales

A las once de la mañana, Raúl De la Rosa ya ganó 2,500 pesos...

Capturan a dos fugitivos dominicanos buscados por EE. UU.

Agentes de la Dirección Nacional de Control de Drogas (DNCD), junto a miembros del...

OMS: 45% riesgos de demencia podrían prevenirse o retrasarse

Hasta el 45% de los riesgos de demencia podrían prevenirse o retrasarse, afirmó este...

Noticias Relacionadas

Así es Eärendil-1: el satélite espejo que redirigirá la luz del Sol para iluminar la Tierra cuando es de noche

La idea de proporcionar luz a una ciudad, una fábrica, una obra o una...

Ucrania quiere ampliar su ejército de robots humanoides: sustituirán a los soldados en las misiones de combate

Ucrania avanza en su apuesta por la robotización del campo de batalla con un...

Un nuevo telescopio espacial de la NASA saldrá de la Tierra en busca de exoplanetas y puedes conseguir un pase de embarque

El telescopio espacial Nancy Grace Roman de la NASA iniciará su viaje al espacio...