Tecnología

Fallo en TikTok permitió acceder a datos personales de usuarios

(SOPA Images/SOPA Images/LightRocket via Gett)

TikTok es la aplicación móvil más descargada en el mundo solo por detrás de WhatsApp y Messenger. Sin embargo, tuvo un grave fallo de seguridad que permitía a los cibercriminales manipular los datos de los usuarios.

PUBLICIDAD

La brecha de seguridad fue detectada por Check Point Research y ya fue solucionada por los desarrolladores de la aplicación. Con ello, los usuarios de TikTok ya pueden hacer uso normal del servicio.

Para descargar TikTok, un nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono.

Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación. Y hasta enviar un SMS falso con un enlace malicioso. Cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido.

TikTok (Thomas Trutschel/Photothek via Getty Images)

Además, los cibercriminales podían manipular datos. También cambiar la configuración de los vídeos de privado a público y acceder y extraer datos personales guardada en estas cuentas.

Reacción de TikTok

Desde TikTok, Luke Deshotels, del equipo de seguridad, señaló, por su parte, que la aplicación «se compromete a proteger los datos de los usuarios».

Deshotels indicó que, «al igual que muchas organizaciones, animamos a los investigadores de seguridad a que nos revelen de manera privada las vulnerabilidades de día cero. Antes de la divulgación pública, CheckPoint estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación».

TikTok (SOPA Images/SOPA Images/LightRocket via Gett)

Por eso, esperó que «esta resolución exitosa favorecerá la futura colaboración con investigadores de seguridad».

PUBLICIDAD

TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos especialmente entre los jóvenes.

La red social logró su éxito custodiando videos privados de los usuarios y de sus seres queridos (que pueden tener contenido muy sensible), una aplicación que, sin embargo, entraña muchos riesgos, advierte el comunicado de Check Point.

Esta misma semana, el Ejército de los Estados Unidos prohibió su uso a sus soldados ya que consideraban esta aplicación como una «ciberamenaza», recuerda la nota de la empresa de seguridad.

«Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo», adviertió Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.

«Las aplicaciones de redes sociales son muy susceptibles, ya que proporcionan una buena fuente de datos privados y abren una puerta de ataque. Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando», concluyó.

Con información EFE

Lea también:

Video relacionado

 

PUBLICIDAD

Tags


Lo Último