TikTok: ¡un SMS es suficiente para hackear cualquier cuenta!
TikTok es víctima de un importante fallo de seguridad. Si se explotara, los hackers podrían utilizarlo para modificar el contenido de los vídeos publicados en la plataforma. Además, los hackers también podrían acceder a los datos personales de los usuarios de la red social.
Los investigadores de ciberseguridad de CheckPoint Research anuncian que han descubierto «varias vulnerabilidades» en TikTok, la red social con mil millones de usuarios. Según estos expertos, estos fallos permitirían a los hackers enviar SMS con malware a los usuarios de la red social. Los hackers podrían fácilmente «fingir» su apariencia, para hacer creer a las víctimas que estos mensajes provienen de TikTok.
Al hacer clic en uno de estos enlaces maliciosos, el ciberdelincuente podría tomar el control de la cuenta del objetivo. De hecho, podía acceder a los vídeos subidos y privados, o publicar otros nuevos. Además, CheckPoint afirma que otro fallo, por su parte, permitiría tomar la información personal del usuario almacenada en los servidores de TikTok/. Un caldo de cultivo ideal para lanzar operaciones de phishing.
«La totalidad de las vulnerabilidades que encontramos estaban todas en el núcleo de los sistemas de TikTok», dice Oded Vanunu, jefe de investigación de vulnerabilidad de productos de CheckPoint. La firma israelí de seguridad informática informó a TikTok de sus hallazgos el 15 de noviembre de 2019. La red social afirma haber parcheado todos los fallos el 5 de diciembre de 2019.
TikTok invita a los investigadores de seguridad a informarles
«TikTok se compromete a proteger los datos de los usuarios. Al igual que muchas organizaciones, animamos a los investigadores de seguridad responsables a que nos revelen las vulnerabilidades de día cero en privado. Antes de hacer pública esta historia, habíamos acordado con CheckPoint parchear todos los problemas reportados en la última versión de nuestra aplicación. Esperamos que esta resolución satisfactoria fomente futuras colaboraciones con investigadores de seguridad», dijo Luke Deshotels, miembro del equipo de seguridad informática de TikTok, en las columnas de The Verge.
Estos problemas de seguridad llegan poco después de la decisión de la Marina, la Armada de Estados Unidos, de prohibir los teléfonos inteligentes TikTok de sus empleados. Según el comunicado oficial del Estado Mayor estadounidense, la red social representa una amenaza para la seguridad nacional, de ahí la decisión de prohibir a los marineros y empleados de este cuerpo militar el uso de la red social china.