El Tiempo

La asistente virtual de Amazon, Alexa, tendría una vulnerabilidad de seguridad que le habría permitido a cibercriminales eliminar o instalar recursos en la cuenta del usuario, acceder a su historial de búsqueda y sus datos personales, así lo revela una investigación que realizó Check Point Research, proveedor especializado en ciberseguridad.

Dentro del estudio se determinó que las debilidades en seguridad en algunos subdominios de Alexa permitían a los cibercriminales crear y enviar un enlace malicioso a un usuario objetivo, el cual supuestamente provenía directamente de Amazon. Una vez la persona le daba clic a este link e interactuaba con el dispositivo por medio de la voz le daba acceso al atacante a información personal.

Check Point determinó que los delincuentes por medio de este método podían acceder al historial de datos bancarios, nombres del usuario, números de teléfono y dirección del domicilio. Al mismo tiempo extraer el historial de voz de la víctima con Alexa, instalar o eliminar aplicaciones dentro de la cuenta sin ser detectado y ver toda la lista de recursos de la cuenta del usuario.

Tácticas de cibercriminales

Los delincuentes por medio de este método podían acceder al historial de datos bancarios, nombres del usuario, números de teléfono y dirección del domicilioFoto:123RF

Realizamos esta investigación para destacar cómo la seguridad de estos dispositivos se ha convertido en crucial para mantener la privacidad de los usuarios. Afortunadamente, Amazon respondió rápidamente para solventar estas vulnerabilidades. Esperamos que los fabricantes de dispositivos similares sigan su ejemplo y comprueben que sus productos no alberguen vulnerabilidades que puedan comprometer la privacidad de los consumidores”, detalló Antonio Amador, Country Manager para Región Norte de América Latina de Check Point.

Alexa funciona en más de 200 millones de dispositivos y permite interactuar con los usuarios a través de la voz, reproducir música, programar alertas y controlar dispositivos inteligentes en un sistema de domótica.¿Cómo evitar este tipo de ataques?

Para evitar ser víctima de este tipo de ataques es importante evitar descargar aplicaciones que no son conocidas, piense bien que información está compartiendo con su dispositivo, en especial la información referente a contraseñas y credenciales bancarias.

Además, antes de descargar una nueva aplicación tómese el tiempo de documentarse sobre el software con el que cuenta antes de instalarlo y verificar cuáles permisos tiene.

LEAVE A REPLY

Please enter your comment!
Please enter your name here