TikTok corrige una vulnerabilidad de día cero que permitía el secuestro de cuentas

TikTok, la popular aplicación de mensajería, ha corregido recientemente una vulnerabilidad de día cero en su plataforma. Esta falla permitía a los atacantes secuestrar cuentas de alto perfil pertenecientes a empresas y celebridades, incluidas Sony, CNN y Paris Hilton.

Descubrimiento de la vulnerabilidad
La vulnerabilidad fue descubierta a finales de mayo de 2024. Los atacantes explotaron una falla de seguridad en la función de mensajes directos (DM) de TikTok.

Detalles de la vulnerabilidad
Un fallo de día cero es una vulnerabilidad que aún no tiene parche oficial y de la que no hay información pública disponible, lo que la hace especialmente peligrosa. Según Forbes, el exploit utilizado por los atacantes solo requería que los objetivos abrieran el mensaje malicioso, sin necesidad de descargar una carga útil o hacer clic en ningún enlace incrustado.

Impacto del ataque
El impacto de esta infracción fue significativo y afectó a cuentas influyentes y muy seguidas⁴. Las cuentas comprometidas se eliminaron rápidamente para evitar cualquier difusión indebida de información. Según se informa, la cuenta de CNN fue la primera en ser pirateada, lo que provocó una serie de ataques similares.

Respuesta de TikTok
El equipo de seguridad de TikTok respondió rápidamente para solucionar este fallo⁴⁵. Alex Haurek, portavoz de TikTok, dijo: “Nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de marcas y celebridades. Hemos tomado medidas para detener este ataque y evitar que vuelva a ocurrir en el futuro. Estamos trabajando directamente con los propietarios de cuentas afectados para restaurar el acceso, si es necesario.

Comentario final
Este incidente subraya la importancia de mantener las aplicaciones y sistemas actualizados para protegerse contra posibles amenazas de seguridad. Asegúrate de actualizar regularmente tus aplicaciones y sistemas operativos para beneficiarte de las últimas correcciones de seguridad.