Una vulnerabilidad en Android habría dado pase libre a ciberdelincuentes para robar cuentas – Diario San Rafael
microsoft identificó recientemente una vulnerabilidad en las aplicaciones de Tik Tok por Androide que permitiría a los atacantes acceder a los datos del usuariode esta manera podrían robar información con la cual sería posible estafar a más personas en internet.
Sin embargo, la vulnerabilidad ya ha sido corregida ya que la empresa Bill Gates informó a la red social china sobre este hecho en febrero, y según el blog, la aplicación se propuso desarrollar rápidamente un sello de seguridad para eliminar este error.
Pero además, ambas tecnológicas informaron que esta vulnerabilidad no fue aprovechada por ningún ciberdelincuente, por lo tanto, los datos de los usuarios están seguros y solo era una posibilidad de que alguien robara los datos de las personas.
A través de esta vulnerabilidad, los delincuentes podrían haber sustraído los datos de los usuarios de la red social. Foto: Franziska Gabbert/dpa
El informe indica que esta vulnerabilidad estuvo presente en ambas versiones de TikTok, la que solo está disponible para los países del Este y Sudeste Asiático, y la red social que el resto del mundo conoce.
En caso de este error denominado con el código “CVE-2022-28799″, un atacante lo había identificado para usarlo a su favorhabría evadido la verificación de enlace profundo de la aplicación para ingresar y tomar los datos de otros usuarios.
Pero esta vulnerabilidad no solo podría permitir la captura de datos de otras personas que navegan en la red social, un hacker también podría haber accedido a páginas web internas cargando una URL en un componente llamado WebView.
La vulnerabilidad solo estaba presente en los teléfonos Android TikTok. (foto: Ámbito)
Esto se debe a que, según Microsoft, cuando WebView está vinculado con JavaScript, los ciberdelincuentes podrían haber accedido a los datos de los usuarios de la red social a través de 70 vías diferentes.
En el blog de la empresa estadounidense también se informa que la vulnerabilidad habría permitido incluso interceptar los sistemas de autenticación del usuario a través de la dirección de un servidor controlado con el que se rastrearía la información de las cookies.
microsoft para identificar el acceso no deseado permitido por la vulnerabilidad, enviaron un enlace con contenido malicioso a una cuenta previamente creada y preparada en TikTok, Al ingresar a este enlace, los códigos de seguridad utilizados para verificar la cuenta del usuario fueron interceptados.
El error se solucionó tan pronto como Microsoft lo informó. (foto: ifep.com/Scyther)
Aunque el problema ya fue resuelto, la empresa informó que si esta vulnerabilidad hubiera sido descubierta por un atacante, Los datos personales de los usuarios se habrían puesto en riesgo con solo enviar un enlace malicioso bajo la modalidad de “phishing”.
¿Qué es el phishing?
Es una forma de fraude en internet que consiste en enviar un enlace o archivo infectado con algún malware que puede ingresar a los sistemas de la computadora o dispositivo con el fin de robar información sensible, cuentas creadas en redes sociales, los servicios también pueden intervenir directamente. correo electrónico y almacenamiento en la nube.
Estos archivos suelen ser enviados por los ciberdelincuentes a los correos electrónicos de las posibles víctimas, haciéndose pasar por una empresa legítima que necesita ponerse en contacto con el usuario. pueden tomar la identidad de instituciones estatales, entidades bancarias u otro tipo de empresas.
Aunque esta forma de robo comenzó a utilizarse a través de correos electrónicos, ahora es muy común ver cuentas falsas en redes sociales buscando usuarios para estafar, En LinkedIn, por ejemplo, escriben con la excusa de ofrecer trabajo o servicios profesionales.
Es importante tener cuidado con los mensajes sospechosos que llegan a las bandejas de entrada. (foto: 20Minutos)
Con los datos robados, los ciberdelincuentes pueden extorsionar a las víctimas a cambio de que les devuelvan la información o utilizarla para suplantar identidades y así seguir estafando a más personas.
Fuente: Infobae