• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
08 enero
Vulnerabilidades en la app TikTok

Se detectaron fallos que permitían a los ciberdelincuentes manipular datos, alterar la privacidad de los usuarios, acceder y obtener datos personales de las cuentas.

La compañía de ciberseguridad Check Point dio a conocer gran cantidad de vulnerabilidades críticas en la red social musical furor en los niños, TikTok​. Esta app expone los datos de millones de usuarios en todo el mundo, entre ellos, información personal confidencial como la dirección del lugar donde viven o su correo electrónico.

Estos fallos permitían a los ciberdelincuentes manipular datos, alterar la privacidad de los usuarios, acceder y obtener datos personales de las cuentas.

Para descargar TikTok, disponible en Android e iOS, los usuarios reciben un enlace a través de un mensaje de texto (SMS) mediante el cual se les solicita que introduzcan su número de teléfono. Según revelaron los especialistas en un comunicado remitido a Europa Press, un ciberatacante podría suplantar la identidad de TikTok y enviar un SMS falso con un enlace malicioso.

Al entrar en ese enlace, el usuario le estaría facilitando al cibercriminal los datos de su cuenta de la red social, dándole la posibilidad de que manipule su contenido, ya sea borrando archivos, subiendo material o haciendo pública su información privada.

Los investigadores también descubrieron que un cibercriminal podría forzar a un usuario de la red social a entrar en un servidor web bajo su control, lo que permitiría al hacker enviar solicitudes en nombre del usuario sin autorización.

A su vez, Check Point advirtió que el subdominio de TikTok resulta vulnerable a los ataques del tipo Cross Site Scripting (XSS), mediante el que se inyectan 'scripts maliciosos' en páginas web que de otra manera serían de confianza.

Por su parte, la empresa informó a los desarrolladores de la aplicación sobre estas fallas, las cuales han sido subsanadas. Por lo tanto, los usuarios ya pueden hacer un uso normal de la app.

"Las brechas de seguridad en datos se están convirtiendo en una epidemia y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo", manifestó el jefe de Investigación de Vulnerabilidad de Productos de Check Point, Oded Vanunu.

Según Vanunu, las redes sociales son "muy susceptibles", ya que cuentan con muchos datos privados. "Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando", finalizó.

Referencia:

www.clarin.com/tecnologia/detectaron-vulnerabilidades-criticas-tiktok-app-favorita-centennials_0_ILR57nCM.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?