TikTok corrige un grave fallo de seguridad para que no puedan hackear tu cuenta
Todo aquello relacionado con la privacidad y la seguridad en las plataformas y servicios online es cada vez más importante. Los diferentes desarrolladores y empresas, como por ejemplo sucede con TikTok, son plenamente conscientes de todo ello y ponen sus medidas.
De ahí que buena parte de sus esfuerzos se centren en proteger a sus millones de usuarios contra posibles ataques y hackeos, más en los tiempos que corren. Por ejemplo, este es el caso que ha venido sucediendo a lo largo de los últimos días. Os contamos todo esto porque en la conocida plataforma streaming de vídeos, TikTok, se han detectado una serie de ataques centrados en el secuestro de cuentas.
En concreto, en la última semana, varios atacantes han secuestrado cuentas de TikTok, centrándose especialmente en las de alto perfil. Es decir, no solo hackean cuentas de usuarios finales, sino que han hecho especial hincapié en las pertenecientes a empresas y celebridades. Todo ello aprovechando una vulnerabilidad Zero Day en la función de mensajes directos de la red social.
Hay que tener en cuenta que este tipo de vulnerabilidades son fallos de seguridad en un principio, sin parche oficial que se deben solucionar cuanto antes. De hecho, a lo largo de los últimos años, multitud de empresas han sido víctimas de este tipo de ataques. Si nos centramos en los últimos días y en TikTok, las cuentas de Sony, la CNN, o Paris Hilton se convirtieron en víctimas, entre otras.
Es más, tras verse comprometidas, dichas cuentas, se eliminaron de la plataforma para así evitar abusos. Las autoridades en estos momentos advierten que las cuentas hackeadas publican anuncios de trabajo y otras ofertas para el fraude de criptomonedas.
Así funciona el fallo de seguridad de TikTok
Por lo que se sabe ahora, el exploit utilizado por los atacantes para hackear las cuentas a través de los DM, solo necesita que las cuentas atacadas abran el mensaje malicioso. Es decir, no requiere descargar nada al dispositivo de forma local ni hacer clic en los enlaces incrustados. De ahí que se hayan centrado en cuentas denominadas como de alto perfil, pertenecientes a celebridades y empresas.
Pero los máximos responsables de la plataforma de streaming ya han tomado cartas en el asunto. Están solucionando el fallo de seguridad en TikTok para detener este ataque y evitar que ocurra en el futuro. Incluso están trabajando directamente con los propietarios de las cuentas afectadas para restaurar su acceso si es necesario.
Con todo y con ello, la compañía no ha revelado el número de usuarios afectados y no ha compartido ningún detalle sobre la vulnerabilidad explotada. Todo ello hasta que se solucione el fallo como tal de forma definitiva.
De hecho, esta no es la primera vez que sucede algo similar con los usuarios de esta red social en concreto. Otra vulnerabilidad similar se corrigió en el pasado mes de agosto del año 2022, un fallo de seguridad que permitía a los atacantes hacerse con el control de cuentas de forma silenciosa con un solo clic. En el pasado también corrigieron fallos que permitían a los atacantes eludir las protecciones de privacidad TikTok y robar información privada.