Pixabay

Servicio de seguridad descubre vulnerabilidad que permite que tu Kindle pueda ser hackeado

Se descubrió que podían entrar virus y softwares malignos a través de ciertos libros, donde los ciberdelincuentes son capaces de robar información de los usuarios e incluso tomar control completo del dispositivo.

La división de Inteligencia y Amenazas, Check Point Software Technologies, descubrió que Kindle presentaba una vulnerabilidad que permitía que fuese hackeado.

Desde la compañía informaron sobre esto a Amazon, advirtiendo que los ciberdelincuentes son capaces de tomar control completo del dispositivo.

Además, Check Point destacó que los hackers pueden robar información importante de los usuarios así como acceder a los datos bancarios conectados con Amazon.

“Los Kindle, al igual que otros dispositivos del IoT, suelen considerarse inocuos y no se tienen en cuenta como riesgos para la seguridad. Pero nuestra investigación demuestra que cualquier aparato electrónico es vulnerable a los ataques. Todo el mundo debería ser consciente de los ciberriesgos que conlleva el uso de cualquier elemento conectado al ordenador, especialmente algo tan omnipresente como el Kindle de Amazon”, explica Antonio Amador, manager de la compañía.

Según la nota de Radio Bío Bío, desde que Kindle apareció en el mercado en 2007, es que los usuarios han podido sufrir vulneraciones.

Cabe destacar, que los dispositivos una vez hackeados pueden convertirse en bots o comprometer las redes locales privadas de los usuarios, así como también robar información.

Pero, ¿cómo es posible que tu Kindle llegué a ser hackeado? Simple, a través de un e-book.

Algunos libros pueden contener sofwares maliciosos, lo que permitiría el robo de información. Check Point descubrió que esos virus pueden estar presentes en libros publicados por Kindle Store, así como en los que son subidos a la red a través de la Auto Publicación.

Una vez abierto no hay mucho que hacer, el malware puede borrar libros de la biblioteca, expandirse a través de la red del usuario o convertir el dispositivo en un bot malicioso que afecte otros dispositivos que estén conectados a la red local.

“Lo que más nos alarmó fue el grado de precisión de la víctima potencialmente atacada. Estas vulnerabilidades de seguridad permiten dirigirse a un público muy específico“, dijo Eusebio Nieva, director técnico de la compañía en España y Portugal.

Por ejemplo, el virus puede estar alojado en un libro en catalán, por ende solo afectará a quienes se familiaricen con el idioma o la zona de Cataluña.

Este grado de especificidad en las capacidades de ataque ofensivo es muy buscado en el mundo de la ciberdelincuencia y el ciberespionaje. En las manos equivocadas, esas capacidades ofensivas podrían causar graves daños, lo que nos preocupaba enormemente. Una vez más, hemos demostrado que podemos encontrar este tipo de vulnerabilidades de seguridad para asegurarnos de que se mitiguen, antes de que los atacantes “reales” tengan la oportunidad de explotarla“, finalizó.

Volver al Home

Comentarios