Un fallo de seguridad en TikTok permitía a los 'hackers' manipular datos y vídeos dentro de la app
Los cibercriminales podían manipular datos, cambiar la configuración de los vídeos de privado a público y acceder y extraer datos personales
La red social china TikTok, la más descargada del mundo solo por detrás de Whatsapp y Messenger, ha tenido un fallo de seguridad que permitía a los cibercriminales manipular los datos de los usuarios de la red social. El fallo ha sido detectado por la empresa de ciberseguridad Check Point Research y ya ha sido solucionado por los desarrolladores de la aplicación.
Los usuarios de TikTok (más de mil millones en más de 150 países) ya pueden hacer uso normal del servicio, ha informado Check Point en un comunicado. Para descargar la aplicación de TikTok, el nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono. Los expertos de Check Point han descubierto que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido.
Con ello, los cibercriminales podían manipular datos (añadir o eliminar vídeos), cambiar la configuración de los vídeos de privado a público y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.
TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos, especialmente entre los jóvenes. La red social ha logrado su éxito custodiando vídeos privados de los usuarios y de sus seres queridos (que pueden tener contenido muy sensible), una aplicación que, sin embargo, entraña muchos riesgos, advierte el comunicado.
Esta misma semana, el Ejército de los Estados Unidos ha prohibido su uso a sus soldados, ya que consideraban esta aplicación como una «ciberamenaza». «Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo», ha advertido Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.