Secciones

  • Portada
  • Actualidad
  • Opinión
  • Actualidad general
  • Deportes
  • Clasificados
  • Cartelera y Tv
  • Servicios
  • Vida Social
  • Espectáculos

Falla de seguridad revela grave vulnerabilidad de cuentas en la aplicación tiktok a nivel mundial

TECNOLOGÍA. Aunque el error fue solucionado, incidente se sumó a la prohibición que esta semana dictó el Ejército de Estados Unidos a que sus integrantes ocupen la aplicación.
E-mail Compartir

Agencias

TikTok, la aplicación móvil más descargada en el mundo sólo por detrás de WhatsApp y Messenger, ha tenido una grave falla de seguridad que permitía a los cibercriminales manipular los datos de los usuarios de la red social china.

La brecha de seguridad fue detectada por la empresa de ciberseguridad Check Point Research y ya ha sido solucionada por los desarrolladores de la aplicación, con lo que los usuarios de TikTok (más de un billón en más de 150 países) ya pueden hacer uso normal del servicio, informa Check Point en un comunicado.

Para descargar TikTok, un nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono.

Suplantar identidad

Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido.

Con ello, los cibercriminales podían manipular datos (añadir/eliminar videos), cambiar la configuración de los vídeos de privado a público y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.

TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos especialmente entre los jóvenes.

La red social ha logrado su éxito custodiando videos privados de los usuarios y de sus seres queridos (que pueden tener contenido muy sensible), una aplicación que, sin embargo, entraña muchos riesgos, advierte el comunicado.

Prohibición

Esta misma semana, el Ejército de los Estados Unidos ha prohibido su uso a sus soldados ya que consideraban esta aplicación como una "ciberamenaza", recuerda la nota de Check Point.

"Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo", advierte Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.

"Las aplicaciones de redes sociales son muy susceptibles, ya que proporcionan una buena fuente de datos privados y abren una puerta de ataque. Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando", concluye.

Las brechas de seguridad existentes en distintas aplicaciones populares son una de las principales amenazas en ciberseguridad para los usuarios coinciden las agencias especializadas, por sobre el malware.

Como medidas de prevención, los expertos sugieren mantener restringidas las credenciales de acceso a datos privados y evitar compartir datos sensibles, como ubicación, en aquellas aplicaciones que puedan ser menos confiables.

"Las aplicaciones de redes sociales son muy susceptibles, ya que proporcionan una buena fuente de datos privados y abren una puerta de ataque".

Check Point Research, Informe de seguridad

150 países se encuentra disponible la aplicación china TikTok, que sirve para compartir videos.

Alertan de un aumento de la piratería electoral en elecciones de 2020

SEGURIDAD. Predicciones de WatchGuardThreat Lab prevén intervenciones.
E-mail Compartir

En las predicciones de ciberseguridad de este año, el WatchGuard Threat Lab ha contemplado los principales ciberataques que pueden ocurrir en 2020 y ha proporcionado consejos para simplificar su enfoque para detenerlos.

A pesar de que las amenazas que nos acechan no serán menos intensas, complicadas o difíciles de manejar, 2020 será el año de la seguridad simplificada.

Una de esas tendencias es que el ransomware se dirige a la nube. El ransomware es una industria de miles de millones de dólares para los hackers, y en la última década hemos visto cepas extremadamente virulentas de este malware que causan estragos en todas las industrias. Como con cualquier industria de mucho dinero, el ransomware continuará evolucionando para maximizar las ganancias. En 2020, WatchGuard Threat Lab cree que el ransomware se centrará en la nube.

Registros

El WatchGuard Threat Lab también alertó de la piratería electoral, que ha sido un tema candente desde las elecciones estadounidenses de 2016. "Pronosticamos que los actores de amenazas externas se centrarán en las bases de datos de votantes estatales y locales con el objetivo de crear un caos electoral y activar alertas de fraude electoral durante las elecciones de 2020", expuso la organización.

Los expertos en seguridad ya han demostrado que muchos de los sistemas en los que confiamos para el registro de votantes y la votación el día de las elecciones sufren vulnerabilidades digitales significativas. De hecho, los atacantes incluso probaron algunas de estas debilidades durante las elecciones de 2016, robando datos de registro de votantes de varios estados. Si bien estos atacantes patrocinados por el estado parecían trazar la línea evitando alterar los resultados de la votación, "sospechamos que su éxito anterior los alentará durante las elecciones de 2020, y apuntarán y manipularán nuestros sistemas de registro de votantes para dificultar que los votantes legítimos presenten su votos, y para cuestionar la validez de los recuentos de votos".