Conecta con nosotros

Noticias

Dudas de la seguridad de TikTok tras encontrar vulnerabilidades que dan acceso a cuentas

Publicado el

Dudas de la seguridad de TikTok tras encontrar vulnerabilidades que dan acceso a cuentas

TikTok, una de las apps para dispositivos móviles preferidas por los adolescentes y que usan varios cientos de millones de personas en todo el mundo, tiene vulnerabilidades graves que, entre otras cosas, permiten que los hackers puedan acceder a los vídeos de sus usuarios, manipular sus datos y desvelar su información personal. Esta es la conclusión a la que ha llegado, según el New York Times, un equipo de expertos de la compañía israelí de ciberseguridad Check Point.

Las vulnerabilidades permitirían que los atacantes puedan enviar a los usuarios de TikTok mensajes con enlaces maliciosos. Una vez que los usuarios hiciesen click en ellos, los atacantes podrían ser capaces de tomar el control de sus cuentas y realizar todo tipo de acciones con ellas. Entre ellas, subir vídeos o conseguir acceso a vídeos privados. Otra de las vulnerabilidades permitió a los invertigadores de Check Point conseguir información personal de cuentas de usuarios de TikTok a través de la web de la empresa desarrolladora de la aplicación.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

TikTok conoció las conclusiones de esta investigación de Check Point el 20 de noviembre del pasado año, y sus responsables aseguran que han solucionado todos los problemas y vulnerabilidades localizados por la compañía para el 15 de diciembre pasado.

Esta app, cuya empresa creadora, ByteDance, tiene su sede en Beijing (China), permite a sus usuarios subir vídeos cortos y creativos que se pueden compartir en otras apps. Se ha hecho muy popular, lo que la ha situado en el punto de mira de los ciberdelincuentes, pero también de reguladores y funcionarios que sospechan de la tecnología china.

Algunas ramas del ejército estadounidense han prohibido a su personal tener la app en smartphones del gobierno ante las dudas que plantea su seguridad, pero también por dudas sobre si las autoridades chinas reciben información conseguida a través de ella. El informe de Check Point viene, por tanto, a confirmar las sospechas de seguridad que han planteado.

TikTok es una de las pocas apps chinas que ha conseguido una gran popularidad fuera de su país. Hasta la fecha, según la consultora Sensor Tower, se ha descargado más de 1.500 millones de veces, y hacia finales de 2019 estaba cerca de tener más descargas anuales que apps como Facebook, Instagram o YouTube.

Según el Responsable del equipo de seguridad de TikTok, Luke Deshotels, «TikTok está comprometida con la protección de los datos de usuarios. Como muchas empresas, animamos a los investigadores de seguridad responsables a difundir de forma privada las vulnerabilidades de día cero que encuentren con nosotros. Antes de su publicación general Check Point estuvo de acuerdo que todos los problemas de los que informó ya estaban parcheados en la última versión de nuestra app. Esperamos que esta resolución exitosa animará la colaboración futura con investigadores de seguridad«. Deshotels también ha asegurado que no cuentan con ningún indicio en sus registros de clientes de que haya existido alguna brecha de seguridad o algún ataque.

Desde Check Point examinaron si sería sencillo hackear las cuentas de usuario de TikTok, y descubrieron que varias funciones de la app, entre las que se encuentra el envío de vídeo, tenían problemas de seguridad. Una de ellas permitía utilizar un enlace en el sistema de mensajería para enviar mensajes a los usuarios que, aparentemente, venían de la propia TikTok. Así se puede conseguir que piquen y hagan click en el enlace que incluye, lo que dejaría a los atacantes tomar el control de su cuentas.

Además, como hemos mencionado, la web de TikTok también era vulnerable a un ataque con el que se inyecta código malicioso en sitios web de confianza, lo que permitió a los investigadores de Check Point conseguir diversa información de sus usuarios, como nombres y fechas de nacimiento.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!