Categories: Seguridad

Check Point descubre varios fallos críticos en TikTok, la ‘app’ de moda

TikTok se ha colado entre las aplicaciones más descargadas alrededor del mundo, con más de 1 billón de usuarios, por detrás de los programas de mensajería instantánea WhatsApp y Messenger. Esta app de vídeos es especialmente popular entre los jóvenes.

Ahora Check Point informa del hallazgo de “múltiples vulnerabilidades críticas” que afectan a TikTok.

Para empezar, esta compañía de seguridad ha descubierto que los ciberdelincuentes podían usurpar la identidad de la aplicación y enviar mensajes SMS falsos con un enlace malicioso de descarga. Al hacer clic, se daba acceso a las cuentas por parte de terceros, que ganaban poderes sobre el contenido con la capacidad de borrar archivos, subir vídeos sin permiso y cambiar la configuración para volver público material que antes era privado.

Además, también se podía forzar la entrada de los usuarios en un servidor bajo el control de los hackers, facilitando el envío de solicitudes no deseadas. Mientras, el subdominio https://ads.tiktok.com podía caer víctima de ataques XSS de inyección de scripts maliciosos.

Check Point explica que los criminales, con estos fallos jugando a su favor, tenían la posibilidad de hacerse con información personal como nombres completos, direcciones de correo electrónico y fechas de nacimiento.

La buena noticia es que TikTok ha sido informada de todos estos problemas y les ha puesto solución.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Repunte del Bitcoin, que aumenta un 30 % su cotización

El Bitcoin recupera un 30 % de su valor en un inesperado repunte de su…

4 horas ago

Estas son las tres amenazas más relevantes para la ciberseguridad en la segunda mitad de 2022

Ransomware, exploits de día cero y cambios en los vectores de ataque serán las amenazas…

4 horas ago

China entra a competir en el mercado de las tarjetas gráficas a través de Biren Technology

La empresa Biren Technology supone la entrada de China en el competido mercado de las…

5 horas ago

Dos días semanales de teletrabajo, propuesta de Banco de España y CNMV

El Banco de España y la CNMV estudian una propuesta de jornada semanal con dos…

5 horas ago

Fujitsu ofrecerá una solución de análisis como servicio en la nube para interferencias electromagnéticas

Esta solución aprovecha la potencia de su superordenador Fugaku y ya se ha probado en…

10 horas ago

8 de cada 10 empresas hicieron compras tecnológicas urgentes y sin valor estratégico durante la pandemia

La digitalización no ha terminado. Casi un 60 % de las organizaciones tiene previsto invertir…

11 horas ago