Nada se les escapa a los hackers y ahora su nueva táctica para robar datos se esconde en tu lector de libros electrónicos. La empresa israelí Check Poin Software, especializada en ciberseguridad, detectó un fallo en los dispositivos Kindle de Amazon que se activaba con un ebook malicioso.
Los ciberdelincuentes encontraron una forma de atacar los lectores Kindle usando sus propias funciones. Con esto pueden tomar control del del dispositivo, borrar la biblioteca de ebooks del usuario, realizar compras o convertir Kindle en un ‘bot’ malicioso, lo que le permitiría atacar a otros dispositivos de la red local del usuario, reporta EuropaPress. Sin embargo, el verdadero peligro está en que puede robar datos bancarios y las credenciales de Amazon del usuario.
Aunque los dispositivos Kindle suelen considerare “inocuos”, también suponen riesgos para seguridad online del usuario.
“Estas vulnerabilidades de seguridad permiten dirigirse a un público muy específico”, afirmó Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Por usar un ejemplo al azar, si un ciberdelincuente quisiera dirigirse a los ciudadanos rumanos, todo lo que tendría que hacer es publicar algún libro electrónico gratuito y popular en el idioma rumano”.
¿Cómo funciona el virus que hackea Kindle?
Amazon Kindle tiene una importante función llamada ‘Send to Kindle’ (Enviar a Kindle), que permite enviar documentos, páginas web y libros a nuestro dispositivo Kindle con solo un botón. Esta herramienta cuenta con una extensión para Google Chrome, que nos deja enviar una página web y leerla más tranquilamente en el Kindle. Esta característica resultó ser un agujero de seguridad, según descubrió la empresa Realmode Labs.
Otra forma en que los hackers acceden al sistema de Kindle, es a través de un ebook o documento que alberga un malware, el cual se puede obtener en cualquier biblioteca virtual e incluso puede llegar gratis como un regalo.
Cuando el usuario descarga y abre el documento, el malware ejecuta un código para tomar control del dispositivo y realizar todas las acciones que puede hacer el propietario, incluyendo hacer compras de manera no autorizada y la posibilidad de robar sus datos bancarios.