Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
Este 31 de agosto, los investigadores de Microsoft han descubierto una nueva vulnerabilidad en la app de TikTok, la cual ha sido considerada como de alta gravedad en los dispositivos móviles Android. Es así, como todos los usuarios de este sistema operativo deben actualizar la aplicación de forma inmediata para no correr ningún tipo de riesgo.
Microsoft no solo investiga su propio sistema, sino que también ha estudiado esta plataforma en donde se ha encontrado un gran vacío. Sin embargo, se ha podido saber que este ataque ya ha sido solucionado y por ahora no se ha conocido ninguna explotación de gravedad, pero si se cree que muchas cuentas fueron tomadas sin que sus mismos usuarios lo notaran.
Microsoft descubre una vulnerabilidad severa en la app de TikTok en Android
Los problemas de seguridad en las aplicaciones parecen no tener fin, es así como ahora TikTok se ve involucrado en uno de ellos y el cual ha sido considerado como de mucho riesgo. Esta violación al sistema interno de la misma ha permitido que los atacantes puedan comprometer los perfiles de los usuarios al momento que ellos pulsen sobre cualquiera de los enlaces maliciosos regados en la interfaz.
Por ahora, los investigadores han indicado que todo parece estar solucionado por el momento, pero esto no asegura que todavía queden algunos de estos enlaces maliciosos por ahí regados, de manera que cada uno de las personas debe tener precaución a la hora de usar TikTok. Asimismo, deberán actualizar la plataforma lo más pronto posible.
Se ha tratado de un ataque que es capaz de secuestrar cuentas sin que los propietarios de los mismos lo noten, por lo que es posible que se hayan modificados datos y perfiles, así como la información personal de los clientes. Los investigadores a cargo creen que es posible que se hayan generado publicaciones privadas, envíos de mensajes engañosos, entre otros.
Esto quiere decir que esta organización maliciosa trabaja de una manera secreta muy bien organizada. De acuerdo con los comunicados por parte de estas dos compañías, TikTok ya habría cerrado completamente este déficit, mientras que Microsoft ha afirmado no tener conocimiento sobre que esté activa la vulnerabilidad.
De acuerdo con el ataque, se cree que este se originó por medio de la infraestructura de conexión de apertura de la aplicación, por lo que la vulnerabilidad estaría detrás de todo esto. Por suerte, la app china ha tenido una respuesta muy rápida a todo esto y han logrado cerrar dicha brecha en tiempo récords, motivo por el cual Microsoft los ha felicitado de manera pública.
“Les dimos información sobre la vulnerabilidad y colaboramos con ello para ayudar a solucionar el problema. TikTok respondió rápidamente y fue así como se elogió la resolución eficiente y profesional del equipo de seguridad”
Tanmay Ganacharya, socio director de investigación de seguridad de Microsoft Defender for Endpoint
Sin embargo, esta situación no es nueva, ya que se pudo conocer que el pasado mes de febrero de este año la empresa de Microsoft ya le había advertido a TikTok sobre un fallo de seguridad muy delicado en su sistema, para ese momento la firma de China aseguró que ese exploit ya estaba reparado. Pese a esto, han pasado 7 meses para que este ataque se haga presente en sus usuarios.
“Los atacantes podrían haber aprovechado esta vulnerabilidad para secuestrar varias cuentas sin el conocimiento de sus propietarios, se cree que actuaron sin un usuario objetivo, sólo en aquellos que hicieron clic en un enlace diseñado para el ataque”
Dimitrios Valsamaras de Microsoft 365 Defender Research Team
Últimas Noticias de Software y APPs
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
SÍGUENOS EN 👉 YOUTUBE TV
Este ataque demostró que podría tener un impacto potencialmente enorme, ya que afectó a todas las versiones globales de la aplicación de TikTok para el sistema operativo de Android, una de la app más famosa de la actualidad y con millones de descarga desde la app Store. Sin embargo, gracias a la rápida actuación de todos los involucrados esto ha podido contenerse sin que hayan explotado la violación por parte de los ciberdelincuentes.
La solución de TikTok; un parche para evitar la sangría
Esta nueva vulnerabilidad encontrará en TikTok ya ha sido parcheada por parte de la compañía para contrarrestar el ataque y así evitar que ocurrieran daños mayores que les permitiera a los atacantes tomar el control de la app por medio de diferentes cuentas. Por suerte, esto ha sido corregido lo más pronto posible y ya los usuarios pueden actualizar la app para activar dicho parche.
También se ha podido conocer la inclusión de una nueva solución para este problema, pero la cual llegará en una nueva actualización que estará lanzándose aproximadamente en 30 días. Esa nueva versión de la app contará con todo lo necesario para anular este ataque por completo.
Hasta la fecha, ni Microsoft ni TikTok han indicado si esta vulnerabilidad ya tenía tiempo en ella, ni por cuánto tiempo ha estado activa. Todo esto ha permitido saber que el exploit habría estado dándole el acceso a los delincuentes a los perfiles de las víctimas.
Un ataque que pudo generar muchos problemas para todos, pero que el objetivo principal del mismo era recolectar información de todos los usuarios que llegarán a pulsar el enlace infectado. Este lo que hacía era recuperar un token de autenticación vinculado con el perfil del afectado de manera que, los delincuentes pudieran acceder a su perfil sin necesitar una contraseña.
De acuerdo con los investigadores se pudo saber que se trató de un ataque de prueba de concepto, el mismo cambia la biografía de los perfiles de la app para que esto después arrojará “Security Breach”.
Esta nueva vulnerabilidad ha demostrado la capacidad que tienen estos actores maliciosos en atacar y apoderarse de dichas cuentas de una forma silenciosa. Esto es algo que preocupa a todas las empresas de seguridad online, ya que cada vez los ataques a aplicaciones, programas y páginas web son más frecuentes y cada uno de ellos termina por mostrar algo nuevo.