Anunciantes

La plataforma ya ha solucionado dichos problemas gracias a Check Point

TikTok sufrió varios fallos críticos en su sistema que permitieron el acceso a ciberdelincuentes

La popular red social fue víctima de un ataque hacker que permitió a diversos delincuentes emplear malware y programas maliciosos para acceder a los perfiles y las cuentas de los usuarios sin oposición

tiktok ciberseguridad

TikTok ha sido, sin lugar a dudas, la red social más comentada y más mencionada de 2019. Gracias a la dinámica que plantea entre sus usuarios, ha logrado alcanzar unas cotas de popularidad impensables, especialmente entre el público más joven, y ha conseguido colarse entre las aplicaciones más descargadas alrededor del mundo. De hecho, cuenta ya con más de mil millones de usuarios, quedando solamente por detrás de sistemas de mensajería instantánea como WhatsApp y Messenger.

Sin embargo, como en el caso de cualquier otra app y como cualquier otra red social, no es oro todo lo que reluce. En esta ocasión, TikTok es noticia porque Check Point ha informado a la plataforma del hallazgo de “múltiples vulnerabilidades críticas” que afectan a los sistemas de TikTok. En concreto, y para empezar, la compañía de seguridad ha descubierto que diversos ciberdelincuentes lograron sobrepasar la seguridad de la app para usurpar la identidad de la propia aplicación, enviando SMS falsos con enlaces de descarga maliciosos.

Estos enlaces de malware permitían, al hacer clic, acceder a las cuentas personales de la red social a terceras personas que automáticamente ganaban poderes sobre el contenido de la misma. De este modo, cualquiera de estos hackers tendría la capacidad para borrar archivos, subir vídeos sin autorización, o cambiar la configuración de la cuenta, para permitir entre otras cosas que el material privado ahora fuese público para cualquier usuario.

Además, también existía la posibilidad de forzar la entrada de los usuarios en un servidor administrado y controlado por los hackers, que facilitaba el envío de solicitudes no deseadas. Mientras tanto, el subdominio “https://ads.tiktok.com” corría el riesgo de caer víctima de ataques XSS de inyección de scripts maliciosos.

Desde Check Point explican que estos criminales, contando con todos estos fallos a su favor, tenían incluso la posibilidad de hacerse con información personal de las víctimas. Sin ir más lejos, cualquier detalle especificado en su perfil dentro de TikTok, como nombres completos, direcciones de correo electrónico o fechas de nacimiento.

A pesar del susto y del problema que ha supuesto esta invasión para miles de usuarios, la buena noticia es que TikTok ha sido ya informada de todos los problemas existentes y se ha puesto manos a la obra para ponerles solución de forma inmediata.

Te recomendamos

FOA 2020

DMEXCO

Hootsuite

Outbrain

Xandr

Compartir