Skip to main content

Otra vez TikTok: grave fallo de seguridad expone datos de usuarios

Datos de los usuarios de TikTok, a disposición de ciberdelincuentes

Un grave fallo de seguridad en la aplicación TikTok detectó la empresa israelí especializada en ciberseguridad Check Point Research, a través de la cual desconocidos pudieron manipular los datos de sus usuarios y subir videos.

La vulnerabilidad permitió a los criminales suplantar a la red social china y enviar una cantidad aún indeterminada de mensajes de texto con enlaces maliciosos, a través del cual pudieron entrar a las cuentas.

Recommended Videos

En noviembre de 2019, Check Point Research advirtió sobre el particular a la empresa afectada, que implementó cambios en sus servidores y lanzó actualizaciones.

“TikTok se compromete a proteger los datos del usuario. Al igual que muchas organizaciones, alentamos a los investigadores de seguridad responsables a que nos revelen de manera privada las vulnerabilidades de día cero”, dijo en un comunicado Luke Deshotels, miembro del equipo de investigadores de seguridad de TikTok.

“Antes de la divulgación pública, Check Point acordó que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa fomente la futura colaboración con los investigadores de seguridad «, añadió.

El error se originó en la función de solicitud de enlace de descarga en el sitio web de TikTok. Debido a una falla de programación, los piratas informáticos pudieron acceder al canal de SMS oficial de la compañía y, en lugar del enlace de descarga, reenviar a los usuarios uno malicioso.

Quienes hicieron clic en él, sin saberlo, terminaron cediendo el acceso a una variedad de secciones privadas de su cuenta. Una vez dentro, el hacker pudo subir videos, mostrar publicaciones privadas, eliminar archivos y ver información personal, como direcciones de correo electrónico, entre otras funciones.

Check Point pudo descubrir otra vulnerabilidad que pudo haber permitido que los piratas informáticos obtuvieran acceso a la base de datos de millones de usuarios de TikTok insertando un código malicioso dentro del sitio web oficial. Los investigadores de la firma lograron recuperar los datos privados de las cuentas, incluidos sus nombres y fechas de nacimiento, informó Digital Trends.

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Instagram podría cambiar la forma en que accedes a Reels para enfrentarse a TikTok
Instagram Reels

La fiebre del oro de los videos de formato corto y la incertidumbre que se avecina en torno a una prohibición de TikTok en los EE. UU. pueden haber inspirado a Meta a considerar la posibilidad de escindir Instagram Reels como una aplicación separada.
La función de video de desplazamiento vertical de Instagram podría reinventarse como una aplicación independiente, separada de las funciones para compartir fotos y centrándose exclusivamente en videos de formato corto. Adam Mosseri, jefe de Instagram, habría informado a los empleados sobre el acontecimiento, según ha podido saber The Information (vía Reuters).
No está claro si la aplicación Pivot Reels se limitará a una interfaz simple con feeds de video y descubrimiento o si también tendrá una función de mensajería separada. Mientras tanto, si ya estás buscando una aplicación para compartir fotos que no te obligue a desplazarte por el interminable pozo de videos, Foto es una aplicación recién introducida sin estas distracciones.
La posición de TikTok en EE. UU.

Nadeem Sarwar / DT

Leer más
Este YouTuber acaba de complicar mucho más la situación de TikTok
TikTok

El destino de TikTok ya pende en el filo de la navaja, pero el conocido YouTuber Mr. Beast ha anunciado su interés en comprar la aplicación, junto con un grupo de patrocinadores que han hecho una oferta por valor de al menos 20.000 millones de dólares. El grupo de inversores es un quién es quién de los directores ejecutivos de tecnología, incluidos David Baszucki, CEO de Roblox; Nathan McCauley, director ejecutivo de Anchorage Digital; y Jesse Tinsley, fundador de Employer.com.
El monto exacto de la oferta no está claro, pero Tinsley le dijo a Bloomberg que el número propuesto por el grupo es "significativamente más alto" que otras ofertas, incluida la supuesta oferta de USD 20 mil millones realizada por Project Liberty. Sin embargo, no está claro cuánto progreso hará el equipo, ya que Tinsley dice que el grupo no ha tenido contacto directo con ByteDance.
Mr. Beast aún no se ha comprometido con la inversión. Al parecer, está en conversaciones con varios grupos diferentes, y planea firmar con el favorito en un intento de garantizar la propiedad parcial de la plataforma.

Actualmente, al menos cinco grupos compiten por el TikTok. Microsoft anunció recientemente su interés y está en conversaciones con Trump. Otros compradores potenciales incluyen Project Liberty, dirigido por Kevin O'Leary y Frank McCourt; Steven Mnuchin, exsecretario del Tesoro; Elon Musk; y Larry Ellison, CTO de Oracle.
También hay otros compradores interesados, como un príncipe saudí y la plataforma de IA Perplexity.
La prisa por comprar TikTok se produce tras la prórroga de 75 días de Donald Trump tras su prohibición inicial. ByteDance y la administración Trump están buscando un comprador para la propiedad estadounidense 50/50 en TikTok, y Tinsley le dijo a Bloomberg que su grupo "podría estabilizar TikTok y ponerlo en un buen lugar para los usuarios y la integridad de los datos en toda la población de los Estados Unidos".

Leer más
Dicen las malas lenguas que MrBeast comprará TikTok
Mr. Beast

Un vuelco gigantesco y sorpresivo podría tener el futuro de TikTok en Estados Unidos, ya que el popular streamer y ahora productor de programas de concurso en Amazon Prime Video, MrBeast, estaría interesado en adquirir la controvertida red social a ByteDance.

Pero, ¿cómo se comenzó a alimentar este rumor?:

Leer más