Checa este nuevo método de hackeo que accede tus datos bancarios en Kindle

Checa este nuevo método de hackeo que accede tus datos bancarios en Kindle

Redacción

Nada se les escapa a los hackers y ahora su nueva táctica para robar datos se esconde en tu lector de libros electrónicos. La empresa israelí Check Poin Software, especializada en ciberseguridad, detectó un fallo en los dispositivos Kindle de Amazon que se activaba con un ebook malicioso.

Los ciberdelincuentes encontraron una forma de atacar los lectores Kindle usando sus propias funciones. Con esto pueden tomar control del del dispositivo, borrar la biblioteca de ebooks del usuario, realizar compras o convertir Kindle en un ‘bot’ malicioso, lo que le permitiría atacar a otros dispositivos de la red local del usuario, reporta EuropaPress. Sin embargo, el verdadero peligro está en que puede robar datos bancarios y las credenciales de Amazon del usuario.

Aunque los dispositivos Kindle suelen considerare “inocuos”, también suponen riesgos para seguridad online del usuario.

“Estas vulnerabilidades de seguridad permiten dirigirse a un público muy específico”, afirmó Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Por usar un ejemplo al azar, si un ciberdelincuente quisiera dirigirse a los ciudadanos rumanos, todo lo que tendría que hacer es publicar algún libro electrónico gratuito y popular en el idioma rumano”.

¿Cómo funciona el virus que hackea Kindle?

Amazon Kindle tiene una importante función llamada ‘Send to Kindle’ (Enviar a Kindle), que permite enviar documentos, páginas web y libros a nuestro dispositivo Kindle con solo un botón. Esta herramienta cuenta con una extensión para Google Chrome, que nos deja enviar una página web y leerla más tranquilamente en el Kindle. Esta característica resultó ser un agujero de seguridad, según descubrió la empresa Realmode Labs.

Otra forma en que los hackers acceden al sistema de Kindle, es a través de un ebook o documento que alberga un malware, el cual se puede obtener en cualquier biblioteca virtual e incluso puede llegar gratis como un regalo.

Cuando el usuario descarga y abre el documento, el malware ejecuta un código para tomar control del dispositivo y realizar todas las acciones que puede hacer el propietario, incluyendo hacer compras de manera no autorizada y la posibilidad de robar sus datos bancarios.

Un detalle que lo hace más peligroso es que se oculta entre los títulos de la propia Kindle Store, donde cualquier usuario puede autopublicar su material sin intermediarios como las compañías editoriales. La empresa explicó que los hackers aprovecharon esta función para infectar varios dispositivos Kindle.

¿Qué hizo Amazon para proteger a los usuarios de Kindle?

Si bien hoy vuelve a ser noticia, esta vulnerabilidad llamada KindleDrip no es precisamente nueva. Check Point Research alertó a Amazon de este problema en febrero pasado, esperando que la empresa lo corrigiera, y así lo hizo.

Para solucionar el error, en abril Kindle instaló de forma automática una actualización del firmware en los dispositivos. La versión 5.13.5 incluye el parche que corrige dicha vulnerabilidad y se descargó en los equipos conectados a internet, aunque si el usuario no tiene conectado el Kindle a una señal WiFi constante, puede no haberse activado.