Llegamos a ustedes gracias a:



Alertas de Seguridad

Check Point Research revela

Múltiples vulnerabilidades en TikTok

[09/01/2020] Check Point Research, el brazo de Inteligencia de Amenazas de Check Point Software, reveló que descubrió múltiples vulnerabilidades en TikTok que podrían haber permitido a los ataques manipular el contenido de las cuentas de los usuarios, e incluso extraer información personal confidencial guardada en estas cuentas.

TikTok es utilizado principalmente por adolescentes y niños que utilizan esta aplicación para compartir, guardar y mantener videos privados (y a veces muy sensibles) de ellos mismos y de sus seres queridos. La investigación descubrió que un atacante podía enviar un mensaje SMS falso a un usuario que contenía un enlace malicioso. Cuando el usuario hacía clic en el enlace malicioso, el atacante podía hacerse con la cuenta TikTok y manipular su contenido borrando videos, subiendo videos no autorizados y haciendo públicos los videos privados u "ocultos".

La investigación también encontró que el subdominio de Tiktok https://ads.tiktok.com era vulnerable a los ataques XSS, un tipo de ataque en el que se inyectan secuencias de comandos maliciosos en sitios web que de otra manera serían benignos y confiables. Los investigadores de Check Point aprovecharon esta vulnerabilidad para recuperar la información personal guardada en las cuentas de los usuarios, incluidas las direcciones de correo electrónico privadas y las fechas de nacimiento.

Check Point Research informó a los desarrolladores de TikTok de las vulnerabilidades expuestas en esta investigación y se desplegó una solución de forma responsable para garantizar que sus usuarios puedan seguir utilizando la aplicación TikTok de forma segura.

"Los datos son omnipresentes, pero las filtraciones de datos se están convirtiendo en una epidemia, y nuestra última investigación muestra que las aplicaciones más populares siguen estando en riesgo", señaló Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point. "Las aplicaciones de medios sociales están muy orientadas a las vulnerabilidades, ya que proporcionan una buena fuente de datos privados y ofrecen una buena puerta de superficie de ataque. Los actores malintencionados están gastando grandes cantidades de dinero y haciendo un gran esfuerzo para penetrar en aplicaciones tan grandes. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando".

"TikTok se compromete a proteger los datos de los usuarios. Como muchas organizaciones, animamos a los investigadores de seguridad responsables a que nos revelen en privado las vulnerabilidades de día cero. Antes de la divulgación pública, CheckPoint aceptó que todos los problemas reportados fueran parcheados en la última versión de nuestra aplicación. Esperamos que esta exitosa resolución fomente la futura colaboración con los investigadores de seguridad", anotó, por su parte, Luke Deshotels, doctor en Filosofía, Equipo de Seguridad de TikTok.

Disponible en más de 150 mercados, utilizado en 75 idiomas a nivel mundial, y con más de mil millones de usuarios, TikTok es definitivamente una de las aplicaciones más descargadas que existen. En octubre de 2019, TikTok es la aplicación más descargada en los Estados Unidos, convirtiéndose en la primera aplicación china que ha alcanzado tal récord.