Explosión de Cuatro Pipas de Gas LP Provoca Evacuación de Dos Mil Pobladores en Tepeaca, Puebla  —  ¿El fin de una era? Las 7 leyendas del futbol que jugarán su último Mundial en 2026  —  Caso CIA en Chihuahua marcó una diferencia en la relación bilateral con EEUU, reconoce Sheinbaum: “Todo iba bien”  —  ¿Sin planes para junio? Disfruta tres noches de música gratis en Boca del Río  —  Estos son TODOS los campeones del Futbol Mexicano en 2026  —  Marco Rubio pide que haya una nueva comisión electoral en Venezuela "lo antes posible"  —  Dictan pensión alimenticia para perro tras divorcio de sus dueños. Esto sucedió  —  Sheinbaum, la presidenta mejor preparada desde que se conquistó México: 'Huicho Dominguez'  —  ¿La UV suspenderá clases por inauguración del Mundial? Esto se sabe  —  Gobierno de Sonora rechaza señalamientos de EU en contra de Durazo  —  Julio César Chávez da mensaje de aliento al Tri previo al Mundial (VIDEO)  —  Lo tienen que aclarar: Sheinbaum sobre retiro de visas a gobernadores de Sonora y Tamaulipas  —  ¿Medicamentos para bajar de peso podrían prevenir el cáncer de mama?  —  Bizarrap se suma al doblaje de 'Toy Story 5' junto a Bad Bunny  —  Sentencian a 32 años de cárcel a actor de la serie 'How I Met Your Mother'  —  La 'casita' de Bad Bunny levanta polémica; este es la razón  —  Mamá agarra a cinturonazos a su hijo tras ser acusado de robar (+VIDEO)  —  EU ataca buque que se dirigía al principal puerto petrolero de Irán  —  Medios reportan 'fuerte discusión' telefónica entre Trump y Netanyahu  —  Hallan 'sofisticado' narcotúnel que conectaba Tijuana con California

Falla de seguridad en TikTok permitía manipular datos de usuarios

08 enero, 2020 | Tecnociencia

fb-share-icon
Tweet
Pin Share

TikTok, aplicación móvil más descargada en el mundo solo por
detrás de WhatsApp y Messenger, registró una grave falla de seguridad que
permitía a los cibercriminales manipular los datos de los usuarios.

La brecha de seguridad fue detectada por la empresa de
ciberseguridad Check Point Research y ya ha sido solucionada por los
desarrolladores de la aplicación, con lo que los más de un billón de usuarios
en más de 150 países ya pueden hacer uso normal del servicio.

Para descargar TikTok, un nuevo usuario recibe un enlace de
descarga a través de un SMS; tras esto, debe introducir su número de teléfono.

Los expertos de Check Point descubrieron que un atacante
podía suplantar la identidad de la aplicación y enviar un SMS falso con un
enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder
a su cuenta de TikTok y manipular su contenido.

Con ello, los cibercriminales podían manipular datos
(añadir/eliminar vídeos), cambiar la configuración de los videos de privado a
público y acceder y extraer datos personales (nombre completo, dirección de
correo electrónico, cumpleaños, etc.) guardada en estas cuentas.

Desde TikTok, Luke Deshotels, del equipo de seguridad,
señaló, por su parte, que la aplicación “se compromete a proteger los datos de
los usuarios“.

Deshotels indicó que “al igual que muchas organizaciones,
animamos a los investigadores de seguridad a que nos revelen de manera privada
las vulnerabilidades de día cero. Antes de la divulgación pública, CheckPoint
estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la
última versión de nuestra aplicación”.

Por eso, esperó que “esta resolución exitosa favorecerá la
futura colaboración con investigadores de seguridad“.

TikTok es una de las aplicaciones que más rápido ha crecido
en los últimos tiempos especialmente entre los jóvenes.

La red social ha logrado su éxito custodiando videos
privados de los usuarios y de sus seres queridos (que pueden tener contenido
muy sensible), una aplicación que, sin embargo, entraña muchos riesgos, advirtió
Check Point.

Esta misma semana, el Ejército de los Estados Unidos
prohibió su uso a sus soldados ya que consideraban esta aplicación como una
“ciberamenaza“, recordó la empresa de ciberseguridad.

fb-share-icon
Tweet
Pin Share