La empresa de seguridad Check Point Research (CPR) encontró algunas fallas en seguridad en el Kindle de Amazon, el e-reader más popular del mundo. Según la empresa, el análisis mostró que, al abrir un archivo malicioso disfrazado de libro electrónico, el usuario podría tener su dispositivo invadido por piratas informáticos, que utilizarían el agujero para robar información.

Es importante señalar desde el principio que, afortunadamente, Amazon ya ha sido notificado del problema y ya ha entregado una actualización de parche. La falla del Kindle se demostrará en vivo en la próxima edición del evento de seguridad DEF CON en Las Vegas, EE. UU., Que comenzó ayer (5) y se extenderá hasta el domingo (8).

publicidad

Lea también

La imagen muestra a una mujer leyendo un libro digital en Kindle, donde se descubrieron agujeros de seguridad
Los agujeros de seguridad encontrados en el Kindle de Amazon dejaron la seguridad del usuario expuesta al robo de información por parte de piratas informáticos. Afortunadamente, ahora hay disponible una actualización de parche. Imagen: Tada Images - Shutterstock

Según la encuesta, el archivo malicioso contenía una cadena autónoma de exploits que se activó tan pronto como el usuario abrió el material. A partir de entonces, la infección se completó permitiendo que la pirata informático que entregó la carga para ver y transferir información almacenada dentro del Kindle, como el llamado “Amazon Token”, una clave de acceso a cuentas de usuario en sistemas como Prime.

La cadena de exploits sería tan poderosa que incluso podría infectar, desde Kindle, otros dispositivos conectados a la misma red que el dispositivo. CPR implica que todos los dispositivos Kindle se vieron afectados porque el problema estaba relacionado con el sistema, no con el hardware.

"Los agujeros de seguridad permitieron a un actor atacar a una población muy específica, lo que preocupó mucho a CPR", dijo la compañía en su publicación oficial en el sitio web sobre el caso. "Por ejemplo, si un pirata informático quisiera afectar a un grupo demográfico específico, simplemente podría elegir una edición de un libro electrónico popular en un idioma específico, organizando un ciberataque muy específico".

En pocas palabras: digamos que un hacker quería atacar específicamente a los usuarios brasileños. Solo necesitaría ocultar su exploit en un archivo correspondiente a la versión brasileña de cualquier libro electronico. Ajustando el ataque al portugués brasileño (PT-Br), pudo llegar fácil y rápidamente a muchas personas.

"El Kindle, al igual que otros dispositivos de 'Internet de las cosas', se percibe comúnmente como inocuo y se pasa por alto como riesgos de seguridad", dijo Yaniv Balmas, jefe de investigación cibernética de CPR. “Sin embargo, nuestra investigación demuestra que cualquier dispositivo electrónico, después de todo, es una forma específica de computadora personal. Como tal, estos dispositivos son vulnerables a los mismos ataques que una computadora de escritorio o una computadora portátil. Todo el mundo debería ser consciente de los riesgos cibernéticos que se derivan del uso de cualquier dispositivo conectado a una computadora o Internet, especialmente los que son tan 'olvidables' como el Kindle de Amazon ".

CPR informó el descubrimiento de los errores a Amazon en febrero de 2021. Después de probarlos y confirmarlos internamente, se lanzó una actualización para los usuarios de Kindle en abril de 2021. Esta actualización es obligatoria y se descarga e instala instantáneamente en el dispositivo que se conecta a Internet.

¿Has visto nuestros nuevos videos en YouTube? ¡Suscríbase a nuestro canal!