Fallos de seguridad ponen en riesgo a los usuarios de TikTok
- Vulnerabilidades
Un atacante podía suplantar la identidad de la aplicación, pudiendo hacerse con la cuenta y manipular su contenido. También podría forzar a un usuario a entrar en un servidor web que se encuentra bajo su control. Las vulnerabilidades encontradas ya han sido subsanadas.
Con más de 1 billón de usuarios en más de 150 países, TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos, y encuentra en los jóvenes su principal público. Sin embargo, este tipo de aplicaciones entrañan muchos riesgos, y, de hecho, el ejército de los Estados Unidos ha prohibido su uso a sus soldados ya que consideraban esta aplicación como una ciberamenaza. Pues bien, una investigación de Check Point Research ha descubierto múltiples vulnerabilidades críticas en TikTok que permitirían a los cibercriminales manipular datos, alterar la privacidad del usuario, y acceder y extraer datos personales guardados en estas cuentas.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Para descargar TikTok, un usuario recibe un enlace de descarga vía SMS y, tras esto, debe introducir su número de teléfono. Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso. Cuando el usuario hace clic, el cibercriminal puede hacerse con la cuenta TikTok y manipular su contenido, borrando archivos, subiendo vídeos no autorizados y haciendo público contenido privado u “oculto” del usuario.
Por otra parte, los investigadores de la compañía descubrieron que un hacker puede forzar a un usuario de TikTok a entrar en un servidor web que se encuentra bajo su control, haciendo posible que el atacante envíe solicitudes no deseadas en nombre del usuario. Asimismo, la investigación puso de manifiesto que el subdominio https://ads.tiktok.com era vulnerable a los ataques XSS, un tipo de ciberamenaza en el que se inyectan scripts maliciosos en sitios web que de otra manera serían de confianza.
Check Point informó a los desarrolladores de la aplicación de las vulnerabilidades encontradas durante la investigación, que ya han sido subsanadas.
"Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo", señala Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos de Check Point. “Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando".
