TikTok, la red social de moda entre los jóvenes, acusaba problemas de ciberseguridad. La empresa Check Point ha hecho públicas varias vulnerabilidades en la aplicación de esta red social que hacen fácil el acceso a los datos personales de los usuarios tales como fechas de nacimiento o emails. Sin embargo, desde la empresa aseguran que todos los errores han sido parcheados y ya no existe este peligro.
TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos (de hecho, es la tercera aplicación más descargada en todo el mundo, sólo por detrás de WhatsApp y Messenger), y encuentra en los jóvenes su principal público. Este servicio permite a sus usuarios crear y guardar videos privados suyos y de sus seres queridos (que pueden tener contenido muy sensible). La red social se encuentra ya actúa en 150 países y más de 75 idiomas diferentes.
Sin embargo, contaba con varias vulnerabilidades:
Falsos mensajes de texto para acceder a los datos de los usuarios. La aplicación envía un SMS ordinario a los usuarios una vez que se registran para verificar su teléfono. Los hackers podrían falsificar mensajes similares para hacerse con el acceso a la cuenta privada de los usuarios y, por tanto, a sus vídeos y datos.
Una dirección web falsa. Los investigadores de Check Point descubrieron que un hacker puede forzar a un usuario de TikTok a entrar en un servidor web que se encuentra bajo su control, haciendo posible que el atacante envíe solicitudes no deseadas en nombre del usuario.
Scripts maliciosos. La investigación puso de manifiesto que un subdominio de Tiktok era vulnerable a los ataques XSS, un tipo de ciberamenaza en el que se inyectan scripts maliciosos en sitios web que de otra manera serían de confianza.
A través de estas vulnerabilidades los ciberdelicuentes podrían cambiar las caraterísticas de seguridad de una cuenta de usuario o hacer públicos los vídeos que el usuario había publicado como privados.
En esta red social se comparten vídeos de corta duración que muchas veces son sobre nuestra familia o entorno y que pueden contener información muy sensible. Los expertos siempre recomiendan medir muy bien aquello que se comparte y tener mucho cuidado con mensajes o emails que parezcan sospechosos o que contengan enlaces desconocidos.
Los expertos de Check Point aprovecharon esta vulnerabilidad para recuperar la información personal guardada en las cuentas de los usuarios, incluidas las direcciones de correo electrónico privadas y las fechas de nacimiento. Tras esto, la compañía informó a los desarrolladores de la aplicación de las vulnerabilidades encontradas durante la investigación, que ya han sido subsanadas, por lo que los usuarios pueden hacer uso normal del servicio.
Fuentes de la propia compañía aseguran que todos los problemas han sido corregidos "TikTok se compromete a proteger los datos de los usuarios" ha asegurado Luke Deshotels, PhD, TikTok Security Team.
Las redes sociales son vulnerables
Los expertos de la compañía de seguridad aseguran que las redes sociales están en el foco de los ciberataques. Son webs globales con millones de usuarios y mucha información personal que tiene un alto valor comercial.
Oded Vanunu, el investigador principal del informe de Check Point, dijo que una aplicación como TikTok, que tiene cerca de 1.500 millones de usuarios globales en sólo dos años y medio desde su lanzamiento fuera de China, es un objetivo maduro para los hackers debido a la cantidad de datos e información potencialmente privada que se transfiere.
"Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando", añade Vanunu que asegura que no solo las nuevas redes están en peligro, las veteranas no se libran de estos problemas.
