La multinacional de ciberseguridad Check Point advierte de los peligros reales de sus brechas de seguridad

TikTok: los graves problemas de seguridad de la popular red social

TikTok: los graves problemas de seguridad de la popular red social
TikTok PD

Las redes sociales avanzan a una gran velocidad. TikTok está siendo la plataforma más popular entre los grupos más jóvenes de la sociedad, pero advierten que no se trata de un espacio seguro. Un estudio realizado por la multinacional de ciberseguridad Check Point ha detectado que la famosa red social adolece de “múltiples vulnerabilidades críticas” en la seguridad de los datos de sus usuarios.

La multinacional de ciberseguridad Check Point advierte que dichas brechas de seguridad pueden ser la puerta de entrada para que los cibercriminales puedan manipular datos (añadir/eliminar vídeos), alterar la privacidad del usuario (cambiar la configuración de la privacidad de los vídeos de privada a pública) y acceder y extraer datos personales (nombre completo, dirección de correo electrónico o cumpleaños) guardada en estas cuentas.

Los expertos explican que, para descargar la red social TikTok, un nuevo usuario recibe un enlace de descarga vía SMS y, tras esto, debe introducir su número de teléfono. Durante la investigación, los analistas de la multinacional Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso. 

Cuando el usuario hace clic, permite al cibercriminal hacerse con la cuenta TikTok y manipular su contenido borrando archivos, subiendo vídeos no autorizados y haciendo público contenido privado u oculto del usuario.

Incluso, el problema va más allá, debido a que los expertos han descubierto que un hacker puede forzar a un usuario de TikTok a entrar en un servidor web que se encuentra bajo su control, haciendo posible que el atacante envíe solicitudes no deseadas en nombre del usuario. 

La investigación puso de manifiesto que el subdominio de Tiktok (https://ads.tiktok.com) era vulnerable a los ataques XSS, un tipo de ciberamenaza en el que se inyectan scripts maliciosos en sitios web que de otra manera serían de confianza.

TikTok es la tercera aplicación más descargada en todo el mundo, solo por detrás de WhatsApp y Messenger. A su boom han contribuido el eco que le están dando la subida de vídeos por famosos del espectáculo y el deporte y equipos de fútbol.

Recibe nuestras noticias en tu correo

Lo más leído