CIUDAD DE MÉXICO.- Una de las aplicaciones más descargadas en todo el mundo es TikTok, la red social de moda entre los adolescentes que permite crear, editar y subir videoselfies musicales de 15 segundos. Sin embargo, recientemente se descubrió un fallo de seguridad en esta app que pone en riesgo los datos personales de sus millones de usuarios.
La brecha de seguridad fue detectada por la empresa de ciberseguridad Check Point Research. Las fallas de seguridad en TikTok, que cuenta con más de mil millones de usuarios en más de 150 países, permitirían a los cibercriminales manipular datos, alterar la privacidad del usuario y acceder y extraer datos personales.
Para descargar la app, los usuarios reciben un enlace a través de un SMS y después deben introducir su número de teléfono. Según afirmó Check Point en un comunicado, un atacante podría suplantar la identidad de TikTok y enviar un SMS falso con un enlace malicioso.
Al entrar en ese enlace, el usuario permite que se manipule su contenido, ya sea borrando archivos, subiendo vídeos o haciendo público su contenido privado.
Los investigadores también descubrieron que un hacker podría forzar a un usuario de la red social a entrar en un servidor web bajo su control, lo que permitiría que esta persona enviara solicitudes en nombre del usuario sin autorización.
Los expertos de Check Point aprovecharon esta vulnerabilidad para recuperar la información personal guardada en las cuentas de los usuarios, incluidas las direcciones de correo electrónico privadas y las fechas de nacimiento.
Tras esto, la compañía informó a los desarrolladores de la aplicación de las vulnerabilidades encontradas durante la investigación, que ya han sido subsanadas, por lo que los usuarios pueden hacer uso normal del servicio.
Continúa leyendo:
Con tecnología politécnica se mejorará la seguridad y movilidad de invidentes
AMX/KMJ
