Noticias
Dudas de la seguridad de TikTok tras encontrar vulnerabilidades que dan acceso a cuentas
TikTok, una de las apps para dispositivos móviles preferidas por los adolescentes y que usan varios cientos de millones de personas en todo el mundo, tiene vulnerabilidades graves que, entre otras cosas, permiten que los hackers puedan acceder a los vídeos de sus usuarios, manipular sus datos y desvelar su información personal. Esta es la conclusión a la que ha llegado, según el New York Times, un equipo de expertos de la compañía israelí de ciberseguridad Check Point.
Las vulnerabilidades permitirían que los atacantes puedan enviar a los usuarios de TikTok mensajes con enlaces maliciosos. Una vez que los usuarios hiciesen click en ellos, los atacantes podrían ser capaces de tomar el control de sus cuentas y realizar todo tipo de acciones con ellas. Entre ellas, subir vídeos o conseguir acceso a vídeos privados. Otra de las vulnerabilidades permitió a los invertigadores de Check Point conseguir información personal de cuentas de usuarios de TikTok a través de la web de la empresa desarrolladora de la aplicación.
TikTok conoció las conclusiones de esta investigación de Check Point el 20 de noviembre del pasado año, y sus responsables aseguran que han solucionado todos los problemas y vulnerabilidades localizados por la compañía para el 15 de diciembre pasado.
Esta app, cuya empresa creadora, ByteDance, tiene su sede en Beijing (China), permite a sus usuarios subir vídeos cortos y creativos que se pueden compartir en otras apps. Se ha hecho muy popular, lo que la ha situado en el punto de mira de los ciberdelincuentes, pero también de reguladores y funcionarios que sospechan de la tecnología china.
Algunas ramas del ejército estadounidense han prohibido a su personal tener la app en smartphones del gobierno ante las dudas que plantea su seguridad, pero también por dudas sobre si las autoridades chinas reciben información conseguida a través de ella. El informe de Check Point viene, por tanto, a confirmar las sospechas de seguridad que han planteado.
TikTok es una de las pocas apps chinas que ha conseguido una gran popularidad fuera de su país. Hasta la fecha, según la consultora Sensor Tower, se ha descargado más de 1.500 millones de veces, y hacia finales de 2019 estaba cerca de tener más descargas anuales que apps como Facebook, Instagram o YouTube.
Según el Responsable del equipo de seguridad de TikTok, Luke Deshotels, «TikTok está comprometida con la protección de los datos de usuarios. Como muchas empresas, animamos a los investigadores de seguridad responsables a difundir de forma privada las vulnerabilidades de día cero que encuentren con nosotros. Antes de su publicación general Check Point estuvo de acuerdo que todos los problemas de los que informó ya estaban parcheados en la última versión de nuestra app. Esperamos que esta resolución exitosa animará la colaboración futura con investigadores de seguridad«. Deshotels también ha asegurado que no cuentan con ningún indicio en sus registros de clientes de que haya existido alguna brecha de seguridad o algún ataque.
Desde Check Point examinaron si sería sencillo hackear las cuentas de usuario de TikTok, y descubrieron que varias funciones de la app, entre las que se encuentra el envío de vídeo, tenían problemas de seguridad. Una de ellas permitía utilizar un enlace en el sistema de mensajería para enviar mensajes a los usuarios que, aparentemente, venían de la propia TikTok. Así se puede conseguir que piquen y hagan click en el enlace que incluye, lo que dejaría a los atacantes tomar el control de su cuentas.
Además, como hemos mencionado, la web de TikTok también era vulnerable a un ataque con el que se inyecta código malicioso en sitios web de confianza, lo que permitió a los investigadores de Check Point conseguir diversa información de sus usuarios, como nombres y fechas de nacimiento.
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Ayesa compra Emergya, especialista en Google Cloud
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 7 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
NoticiasHace 7 díasLG Gram Pro, portátiles ligeros preparados para la IA
-
A FondoHace 7 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma