• Inicio
viernes, febrero 3, 2023
  • Login
  • Política
  • Economía
  • Actualidad
  • Deportes
  • Edictos
  • Mundo
  • Policiales
  • Tendencias
Adjetivos
No Result
View All Result
Adjetivos
No Result
View All Result

Descubren fallas de seguridad en dispositivos Amazon Kindle

Un informe señala que se podría hackear el lector electrónico más popular del mundo mediante un único ebook malicioso. Se calcula que se han vendido decenas de millones de Kindle desde su debut en 2007.

Redactor 2 por Redactor 2
16/08/2021
en Sociedad, Tecnología
Descubren fallas de seguridad en dispositivos Amazon Kindle
Compartir en FacebookCompartir en TwitterCompartir en Linkedin

El proveedor de soluciones de ciberseguridad Check Point Software informó que detectó fallas de seguridad en Amazon Kindle, el lector electrónico más popular del mundo, que permiten a los hackers hacerse con el control total del equipo y el robo información confidencial.

La vulnerabilidad se desencadena al descargar un ebook malicioso en el dispositivo Kindle, apuntó.

NOTICIAS RELACIONADAS

Ciberseguridad: Los ataques a redes en la nube aumentaron un 48% durante 2022

Ciberseguridad: Los ataques a redes en la nube aumentaron un 48% durante 2022

26/01/2023
Ciberresiliencia: ¿qué aspectos tener en cuenta para diseñar una estrategia efectiva? 

Ciberresiliencia: ¿qué aspectos tener en cuenta para diseñar una estrategia efectiva? 

09/01/2023

Check Point ya informó sobre este problema a Amazon, que desplegó una corrección en la versión 5.13.5 de la actualización del firmware de Kindle en abril pasado. El firmware parcheado se instala automáticamente en los dispositivos conectados a Internet.

“Encontramos vulnerabilidades en Kindle que habrían permitido a un ciberdelincuente tomar el control total del dispositivo. Al enviar a los usuarios de Kindle un ebook malicioso, podría haber robado cualquier información almacenada en el mismo, desde las credenciales de la cuenta de Amazon hasta la información bancaria”, alertó Gery Coronel, Country Manager para la Región Sur de América Latina de la compañía.

“Los Kindle, al igual que otros dispositivos del IoT, suelen considerarse inocuos y no se tienen en cuenta como riesgos para la seguridad. Pero nuestra investigación demuestra que cualquier aparato electrónico es vulnerable a los ataques. Todo el mundo debería ser consciente de los riesgos que conlleva el uso de cualquier elemento conectado al ordenador, especialmente algo tan omnipresente como el Kindle de Amazon”, destacó.

Desde 2007, Amazon ha vendido decenas de millones de Kindles, muchos usuarios que podrían haber sido potencialmente vulnerados a través de un error de su software.  Estos dispositivos podrían convertirse en bots o comprometer sus redes locales privadas o incluso la información de sus cuentas de facturación podría ser robada.

Libro electrónico como malware

La forma más sencilla de acceder de forma remota a un Kindle de un usuario es a través de un ebook. En efecto, es posible publicar un libro malicioso y ponerlo a disposición del usuario para su acceso gratuito en cualquier biblioteca virtual, incluida la Kindle Store, a través del servicio de «autopublicación», o enviarse directamente al dispositivo del usuario final a través del servicio de «envío a kindle» de Amazon.

Este hackeo implica el envío del ebook malicioso a la víctima que, si lo abre, inicia la cadena de malware. No se requiere ninguna otra indicación o interacción para ejecutar el exploit. Check Point Research ha demostrado que uno de estos podría convertirse en un malware contra Kindle, lo que provocaría una serie de consecuencias como, por ejemplo, la eliminación de los libros electrónicos de un usuario o que el Kindle se convirtiera en un bot malicioso, lo que le permitiría atacar otros dispositivos de la red local del usuario.

Dirigirse a la demografía en función del idioma

Los fallos de seguridad podrían llegar a permitir, de una forma tremendamente sencilla, que un ciberdelincuente dirija contra un público muy específico cualquier tipo de ataque, lo que preocupa considerablemente a los investigadores de CPR. Por ejemplo, si el atacante quisiera enfocarse hacia un grupo determinado de personas o que estas se encuentren en un lugar demográfico concreto, solo tendrían que seleccionar un libro electrónico popular en el correspondiente para orquestar un ciberataque muy preciso.

“En este caso, lo que más nos alarmó fue el grado de precisión de la víctima potencialmente atacada. Estas vulnerabilidades de seguridad permiten dirigirse a un público muy específico. Por utilizar un ejemplo al azar, si un ciberdelincuente quisiera dirigirse a los ciudadanos rumanos, todo lo que tendría que hacer es publicar algún libro electrónico gratuito y popular en el idioma rumano», apuntó Coronel.

«A partir de ahí, podría estar bastante seguro de que todas sus víctimas serían, efectivamente, de este país: ese grado de especificidad en las capacidades de ataque ofensivo es muy buscado en el mundo de la ciberdelincuencia y el ciberespionaje», puntualizó.

Deja tu comentario

Tags: AmazonBotsCheck PointCiberdelitosCiberseguridadDestacadoebookHackersKindleMalwareSociedadTecnología

Relacionado Posts

Warner Music Group cierra un acuerdo de licencias con Kwai y SnackVideo
Tecnología

Tres cuentas para aprender idiomas en Kwai

10/03/2022
Whirlpool y Hábitat para la Humanidad Argentina se unen para lograr hogares más seguros
Tecnología

Whirlpool y Hábitat para la Humanidad Argentina se unen para lograr hogares más seguros

09/03/2022
Telemedicina: crece la cantidad de pacientes que consultan al médico de manera online
Sociedad

Telemedicina: crece la cantidad de pacientes que consultan al médico de manera online

03/03/2022
Crece el uso de canales digitales automáticos en la búsqueda de respuestas rápidas
Tecnología

Crece el uso de canales digitales automáticos en la búsqueda de respuestas rápidas

15/02/2022
San Isidro invita a celebrar el Día de los Enamorados
Sociedad

San Isidro invita a celebrar el Día de los Enamorados

09/02/2022
Economía

Empresa argentina lanzó la primera prueba de solvencia de fondos auditable por cualquier usuario

03/02/2023
Tendencias

Fashion Tour 2023: Brilla Cariló de la mano del empresario Víctor Corso

02/02/2023
Consumo

Nueva etapa de Precios Justos incluirá más rubros y aumentos promedio del 3,2% hasta junio

30/01/2023
Tecnología

Ciberseguridad: Los ataques a redes en la nube aumentaron un 48% durante 2022

26/01/2023
  • Política
  • Economía
  • Actualidad
  • Deportes
  • Edictos
  • Mundo
  • Policiales
  • Tendencias
ADJETIVOS - Periodismo Calificativo

© 2019 Plataforma de Noticias desarrollado por Aiperkiu.com

No Result
View All Result
  • Política
  • Economía
  • Actualidad
  • Deportes
  • Edictos
  • Mundo
  • Policiales
  • Tendencias

© 2019 Plataforma de Noticias desarrollado por Aiperkiu.com

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist