¿Usa TikTok? Fallo de seguridad permitió a cibercriminales manipular datos de usuarios

Fue detectado por la empresa de ciberseguridad Check Point Research, y ya ha sido solucionado por los desarrolladores de esa red social china.

Check Point informó en un comunicado que los usuarios de TikTok (la aplicación móvil más descargada en el mundo después de WhatsApp y Messenger, y con más de mil millones en más de 150 países) ya pueden hacer uso normal del servicio.

Para descargar TikTok, un nuevo usuario recibe un enlace de descarga a través de un SMS; después de esto, debe introducir su número de teléfono.

Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido.

TAMBIÉN TE PUEDE INTERESAR

Con ello, los cibercriminales podían manipular datos (añadir/eliminar videos), cambiar la configuración de los videos de privado a público y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.

TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos especialmente entre los jóvenes.

La red social ha logrado su éxito custodiando videos privados de los usuarios y de sus seres queridos (que pueden tener contenido muy sensible), una aplicación que, sin embargo, entraña muchos riesgos, advierte el comunicado.

Esta misma semana, el ejército de Estados Unidos prohibió a sus soldados usarla, ya que consideraban esta aplicación como una “ciberamenaza”, recuerda la nota de Check Point.

“Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo”, advierte Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.

“Las aplicaciones de redes sociales son muy susceptibles, ya que proporcionan una buena fuente de datos privados y abren una puerta de ataque. Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando”, concluye.