Skip to content
El Control Parental

El Control Parental

Están tus hijos seguros navegando solos en Internet

  • Presentación
  • Noticias
  • Información
  • Ciberseguridad
  • Educación
  • APP
  • Configurar
  • Blog
  • Toggle search form
tiktok

Una vulnerabilidad en TikTok podría haber permitido a los hackers acceder a los vídeos de los usuarios

Posted on 8 enero, 20208 enero, 2020 By Redacción

La empresa de investigación de ciberseguridad Check Point Research afirma que encontró “múltiples vulnerabilidades” en la aplicación de para compartir vídeos TikTok que demostraron su inseguridad ya que el escrutinio de la empresa de propiedad china sigue creciendo.

Check Point descubrió que era posible falsificar mensajes de texto para que parecieran proceder de TikTok. Una vez que un usuario hacía clic en el enlace falso, un hacker podía acceder a partes de su cuenta TikTok, incluyendo subir y borrar vídeos y cambiar la configuración de los vídeos existentes de públicos a privados.

Check Point también encontró que la infraestructura de TikTok habría permitido a un hacker redirigir a un usuario pirata a un sitio web malicioso que se parecía a la página principal de TikTok. Esto podría haberse combinado con scripts de sitios cruzados y otros ataques a la cuenta del usuario.

A estos problemas de seguridad se suma que en lugares como España TikTok ha proliferado, en los últimos tiempos, sobre todo entre los más jóvenes de la casa, los niños y las niñas.

El envío de enlaces y otra información segura a través de SMS es una preocupación de seguridad bien conocida y un método favorito de los ciberdelincuentes que quieren acceder a los teléfonos de los usuarios. En 2014, la Oficina del Comisionado de Información del Reino Unido multó a un promotor de conciertos con más de 100.000 dólares por enviar mensajes de texto falsos a los asistentes al concierto que parecían proceder de sus madres. En 2018, Amnistía Internacional documentó cómo los piratas informáticos podían burlar las garantías de autenticación de dos factores de Gmail y Yahoo interceptando los códigos de confirmación de la 2FA a través de un mensaje SMS.

Check Point dice que notificó a la empresa matriz de TikTok acerca de las vulnerabilidades de seguridad en noviembre, y desde entonces la aplicación ha solucionado el problema.

Oded Vanunu, el investigador principal del informe de Check Point, dijo que una aplicación como TikTok – que tiene cerca de 1.500 millones de usuarios globales en sólo dos años y medio desde su lanzamiento fuera de China – es un objetivo maduro para los hackers debido a la cantidad de datos e información potencialmente privada que se transfiere. Dado que las aplicaciones como TikTok pueden ser utilizadas a través de múltiples plataformas, es más fácil para un actor malicioso intensificar su actividad rápidamente, dijo.

La gente debe entender que el ciberespacio es algo que no empieza y termina en una plataforma sofisticada, sino que si estás en el ciberespacio, incluso para la actividad diaria, tus datos y tu privacidad están en peligro, pues existe mucha actividad maliciosa en la mensajería instantánea y en las redes sociales.

Y no sólo las aplicaciones más nuevas como TikTok son vulnerables a los ataques, añadió Vanunu. “Incluso para las aplicaciones veteranas, no son más o menos vulnerables, pero hay potencialmente muchas más oportunidades ya que tienen tantos usuarios”, dijo.

Las dudas sobre la seguridad de TikTok, propiedad de la empresa china ByteDance, se reflejan en la manifiesta preocupación del Comité de Inversión Extranjera de Estados Unidos, el cual afirma que la aplicación podría plantear preocupaciones de seguridad nacional para los estadounidenses y posiblemente ser utilizada para influenciarlos o vigilarlos. Es por ello que el Ejército de Estados Unidos ha prohibido a los soldados el uso de la aplicación TikTok en los teléfonos del gobierno, calificándola de “ciberamenaza”.

Noticias, Redes Sociales

Navegación de entradas

Previous Post: Edad mínima para usar WhatsApp
Next Post: IAB Spain y Movistar Riders presentan un programa único de marketing en eSports

El regalo perfecto para su seguridad y tu tranquilidad

RebajasSuperventas Nº. 1 XPLORA X5 Play - Teléfono Reloj 4G para niños... 139,99 EUR
RebajasSuperventas Nº. 2 XPLORA XGO 2 - Teléfono Reloj 4G para niños -... 89,00 EUR
RebajasSuperventas Nº. 3 XPLORA XGO 3 - Teléfono Reloj 4G para niños (con... 149,99 EUR

Los portátiles más buscados

RebajasSuperventas Nº. 1 Acer Aspire 3 A315-58 - Ordenador Portátil... 359,00 EUR
RebajasSuperventas Nº. 2 ASUS F515JA-BQ3634 - Ordenador Portátil 15.6"... 399,00 EUR
Superventas Nº. 3 Aocwei Ordenador portátil Windows 10 6GB RAM 64GB... 229,99 EUR

El teléfono más vendido

RebajasSuperventas Nº. 1 realme 8i Smartphone Libre, X MediaTeK Procesador Helio G96, Pantalla ultrafluida de 6.6' a 120 Hz, Cámara Triple de IA de 50 MP, Batería masiva de 5000 mAh, Dual Sim, 4+64GB, Negro Espacial
realme 8i Smartphone Libre, X MediaTeK Procesador Helio G96, Pantalla ultrafluida de 6.6" a 120 Hz, Cámara Triple de IA de 50 MP, Batería masiva de 5000 mAh, Dual Sim, 4+64GB, Negro Espacial
170,87 EUR
Más información

Política de Privacidad

Política de Cookies

Aviso legal

Contacto: contacto@elcontrolparental.com

Ir a la página principal

Copyright © 2023 El Control Parental.

Powered by PressBook WordPress theme

Gestionar el Consentimiento de las Cookies
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferencias
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estadísticas
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}