Los expertos en seguridad cibernética Mysk y Talal Haj Bakry, han descubierto una vulnerabilidad en TikTok que podría permitir a los 'hackers' publicar videos en cuentas de otros usuarios. Según el equipo de desarrolladores de 'software', los piratas cibernéticos usaron esta vulnerabiblidad para subir clips con información falsa sobre el coronavirus en varias cuentas populares de esa red social, incluido el perfil oficial de la OMS.
El problema consiste en que la plataforma utiliza un protocolo HTTP sin cifrar en lugar de un HTTPS más seguro. Por ello, los propietarios de redes públicas de wifi, proveedores de Internet y servicios gubernamentales pueden recibir el historial de navegación de cualquier usuario de esa red social, señalan los expertos.
Lee también: Zoom: Fallas de seguridad permite la filtración de contraseñas
Debido a que TikTok transfiere datos como videos y fotos de perfil a través de HTTP, los desarrolladores descubrieron que la red social es vulnerable a ataques de intermediarios. Básicamente, podrían alterar el contenido en la transmisión e intercambiar un video real en una cuenta con uno falso de su elección.
Los investigadores pudieron cambiar la transferencia de contenido y reemplazar los videos reales de un usuario por videos falsos al realizar un ataque de DNS contra la Red. Después de eso, publicaron un video que demuestra cómo colocaron el video con información falsa en la cuenta verificada de la OMS.
Los desarrolladores no reemplazaron los videos en el servidor TikTok, sino solo en la red doméstica. Esto significa que solo aquellos usuarios que usan su enrutador verán los cambios. Sin embargo, los expertos creen que la vulnerabilidad puede explotarse a mayor escala si los piratas informáticos ingresan al popular servidor DNS.
Se espera que las aplicaciones modernas preserven la privacidad de sus usuarios y la integridad de la información que les muestran. Las aplicaciones que usan HTTP sin cifrar para la transferencia de datos no pueden garantizar que los datos que reciben no se monitorearon ni alteraron.