Lo Último en IP@P
- De la palanca a la pantalla: la evolución de las máquinas tragamonedas y el auge de los juegos online
- Estos son los mejores beneficios de la IA en el diseño de Logos: Innovación y Eficiencia
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
Desde el pasado 3 de septiembre, los rumores acerca de una brecha de seguridad en TikTok tomaron mucha fuerza. Tras la publicación de unas imágenes para crear tema en un foro, un grupo de piratas informáticos conocidos como “AgainsTheWest” aseguró que había logrado hackear TikTok y WeChat, para dar muestra de ello presentaron capturas de pantalla de la base de datos completa. Así, aseguran que el servidor hackeado contiene 2.000 millones de registros junto con una base de datos de casi 800 GB.
Con la mirada puesta en ellos, TikTok no dudó en pronunciarse al respecto y señaló que los datos publicados no tienen ninguna relación con la empresa. Por el contrario, parecen ser datos filtrados por medio de fuentes exteriores en Internet. Con ello, muchos expertos optaron por iniciar una investigación y también concluyeron que las pruebas publicadas por los ciberdelincuentes son inconclusas. En efecto, no son pruebas de que haya existido una violación de seguridad en la plataforma.
TikTok niega que hayan robado su código fuente y datos de sus usuarios
El pasado 3 de septiembre, a través de Twitter, el usuario ‘BlueHornet|AgainstTheWest’ confirmó que había robado el código fuente interno de la famosa red social de vídeos cortos. Esto creó dudas en la audiencia y desafortunadamente, los rumores ganaron potencia el pasado 5 de septiembre. Según todo el grupo de piratas informáticos “AgainsTheWest”, lograron perpetrar un ataque y hackear alrededor de 2.000 millones de registros y 790 GB de datos de usuarios, código fuente y estadísticas de la plataforma.
Como consecuencia, estos ciberdelincuentes organizados afirmaron que tienen en su poder los datos de los usuarios, lo cual incluye las contraseñas de sus cuentas. Además, hicieron énfasis en que también han obtenido el código de software de la plataforma, sus estadísticas, sus cookies, sus tokens de autenticación y hasta información interna del servidor hackeado. Para dar una muestra de ello, publicaron capturas de pantalla de lo que sería toda esta base de datos y también filtraron datos de los pagos realizados en la plataforma.
Esto es un golpe bajo para TikTok, ya que dichos piratas informáticos suelen atacar a objetivos que pueden ser hostiles con respecto a los intereses occidentales. Por consiguiente, perturban las operaciones de China, Rusia u otros países occidentales y de allí, su deseo de afectar a la red social más influyente del territorio chino (y hasta de gran parte del mundo). Por ende, se trata de una situación que ha generado pánico en los usuarios.
De inmediato, los expertos en ciberseguridad de la red social iniciaron las investigaciones para poder constatar esta información. En medio de los análisis, descubrieron que todas las muestras de datos en cuestión son de acceso público y no se deben a ningún compromiso con las redes, sistemas o bases de datos de TikTok. Lo cual fue mencionado por Maureen Shanahan, portavoz de TikTok, en un comunicado a The Verge.
De la misma manera, Troy Hunt, director regional de Microsoft y experto sobre violaciones de datos, se pronunció en su Twitter en un intento de comprobar si los datos de las capturas de pantalla son genuinos o no. Tras analizar y verificar toda la información, su dictamen es que las pruebas son sumamente inconclusas. Aunque hay algunos datos que, sí coinciden con la información de producción, lo cierto es que estos se encuentran disponibles para el público. Además, hay mucha información basura de relleno y otros que son de no producción o de prueba.
“Hasta ahora esto es bastante inconcluso; algunos datos coinciden con la información de producción, aunque la información es de acceso público. Algunos datos son basura, pero podrían ser datos de prueba o que no sean de producción. Es un poco de una bolsa mixta”.
Troy Hunt, director regional de Microsoft y creador de la herramienta ‘Have I Been Pwned’.
Por su parte, en base a sus propias investigaciones, la plataforma propiedad de ByteDance ha abordado los rumores y niega las afirmaciones de que fue pirateada, ya que en realidad no sufrió ningún ataque por parte de este grupo. Ante ello, hacen énfasis en que TikTok es una plataforma que prioriza la privacidad y seguridad de los datos de sus usuarios, por lo que no es necesario que estos deban tomar medidas proactivas. Así, seguirán comprometidos con la seguridad de su comunidad global.
“Nuestro equipo de seguridad investigó estas acusaciones y no encontró evidencia de una brecha de seguridad. Descubrieron que el código en cuestión no tenía ninguna relación con el código fuente del backend de TikTok”.
Maureen Shanahan, portavoz de TikTok, en un comunicado a The Verge.
Últimas Noticias de Redes Sociales
- ¿Adiós al Shadowban? Ahora recibirás una notificación cuando tu contenido sea penalizado en X (antes Twitter)
- Deberás ser suscriptor premium de X para utilizar las nuevas llamadas de voz y video de la plataforma
- ¡TikTok y Google se unen para impulsar el tráfico de búsqueda! Descubre cómo
- YouTube Desata una Revolución Tecnológica con su Sorprendente Arsenal de Herramientas de IA!
- ¡WhatsApp potencia los chats en grupo de comunidades con una navegación mejorada!
SÍGUENOS EN 👉 YOUTUBE TV
Ahora bien, cuando la noticia sobre el hackeo de TikTok se difundió en las redes sociales, varios analistas de seguridad de TI realizaron sus propias investigaciones y compartieron su opinión. En el caso de Bob Diachenko, investigador de inteligencia de amenazas en Security Discovery, acotó que los datos publicados no son de TikTok, sino que pertenecen a “Hangzhou Julun Network Technology Co. Ltd”.
De igual modo, TikTok optó por tomar varias medidas para prevenir este tipo de brechas de seguridad y mejorar la privacidad de sus usuarios. Una de estas medidas, consiste en alojar datos estadounidenses en los servidores de Oracle con sede en USA. Se trata de un intento de revertir los recientes informes sobre los empleados de TikTok en China que acceden a la información de los usuarios que residen en Estados Unidos.
Por otro lado, a pesar de que la red social desmintió dicho hackeo, es apropiado que los mismos usuarios tomen medidas por sí solos, para protegerse de crueles atacantes que puedan intentar entrar a su perfil. Dichas medidas se basan en cambiar la contraseña de acceso de su TikTok, habilitar la autenticación en dos pasos y forzar el cierre de sesión en todos sus dispositivos para iniciarla nuevamente.
Data is likely to come from Hangzhou Julun Network Technology Co., Ltd rather than TikTok. Still, the question is, why is there so much data? pic.twitter.com/zYbE7JC7mt
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
Microsoft ya salvó a TikTok de una vulnerabilidad grave
Como punto en contra de TikTok, no es la primera vez que se ve envuelta en un problema de seguridad. A finales de agosto, Microsoft reportó una vulnerabilidad grave en la app de TikTok para Android y se trata de una brecha que facilita el secuestro de cuentas sin que los mismos usuarios se percaten de ello. Lo cual, modifica los datos y los perfiles de las personas, además de que roba su información personal.
Según los hallazgos de los investigadores, esta vulnerabilidad de TikTok ha permitido que se hayan generado publicaciones privadas y envíos de mensajes engañosos desde múltiples cuentas.
A pesar de que se trató de un fallo que permitió el acceso de los ciberdelincuentes al sistema y comprometió la seguridad de los clientes de TikTok, lo cierto es que el descubrimiento de Microsoft ayudó a que la red social pudiera solucionar dicha vulnerabilidad con gran rapidez.
“Les proporcionamos información sobre la vulnerabilidad y colaboramos con ello para ayudar a solucionar el problema. TikTok respondió rápidamente y fue así como se elogió la resolución eficiente y profesional del equipo de seguridad”.
Tanmay Ganacharya, socio director de investigación de seguridad de Microsoft Defender for Endpoint.
Gracias a la audaz actuación de todos los involucrados en el tema de seguridad de la plataforma, el ataque por parte de los ciberdelincuentes no paso a mayores. De modo que, aunque afectó a todas las versiones globales de la app de TikTok en los equipos que operan bajo Android, los usuarios no fueron víctimas de un cruel hackeo ni tuvieron que afrontar consecuencias desfavorables.
Es decir que, no se conoció ninguna explotación de gravedad, pero si se cree que muchas cuentas fueron tomadas sin que sus mismos usuarios lo notaran, por un corto lapso de tiempo.
Cabe destacar que, este error de seguridad, registrado como “CVE-2022-28799”, permitía a los atacantes omitir la verificación de enlace profundo (deeplink) de la aplicación. Gracias a esto, los ciberdelincuentes lograrían haber forzado a la red social a cargar una URL en el componente WebView de la aplicación, para poder así visualizar páginas web internas. Dicho ataque se originó por medio de la infraestructura de conexión de apertura de la red social.
TikTok tuvo una respuesta muy rápida ante la situación y logró eliminar esta brecha en tiempo récord, por ese motivo, Microsoft los ha felicitado de manera pública.
