Apps
Corrigen falla de seguridad en Amazon Alexa
Published
7 meses agoon

Desde Check Point Research nos comentan que se identificaron recientemente vulnerabilidades de seguridad en el asistente inteligente de Amazon, Alexa, problemas que, si hubieran sido aprovechados antes de su solución, habrían podido robar datos personales de los usuarios, incluyendo historial de voz.
Indican que el ataque habría sido un éxito si el criminal hubiera divulgado un enlace y el usuario hubiera hecho click en él, interactuando con Alexa posteriormente.
El ataque podría:
– Acceder a la información personal de la víctima, incluyendo historial de datos bancarios (no los datos, pero sí las compras realizadas), los nombres de usuario, los números de teléfono y la dirección del domicilio.
– Extraer el historial de voz de una víctima con su Alexa.
– Instalar aplicaciones en la cuenta de la víctima sin que el usuario se de cuenta.
– Ver toda la lista de recursos de la cuenta de un usuario
– Eliminar un recurso instalado sin avisar al usuario.
Después de identificado el problema, Amazon solucionó las vulnerabilidades rápidamente, por lo que en estos momentos, hasta que se pruebe lo contrario, Alexa vuelve a ser una plataforma segura.
Lo que está claro es que hay quer evitar la descarga de aplicaciones no conocidas, no hacer click en enlaces de fuentes sospechosas, no divulgar datos sigilosos a ningún asistente, aunque lo pida, y estar siempre atentos a los posibles movimientos en nuestras cuentas de email y de las apps cruciales para nuestra seguridad.
Amazon reponde:
“La seguridad de nuestros dispositivos es una prioridad y apreciamos el trabajo de investigadores independientes como Check Point que detectan posibles problemas. Hemos arreglado este asunto poco después de llamar nuestra atención y continuamos fortaleciendo nuestros sistemas. No tenemos conocimiento de ningún caso en el que esta vulnerabilidad haya sido usada en contra de nuestros clientes o que la información de los clientes haya sido expuesta”. – Vocero de Amazon
Actualizado el 18/03/2020
Compartimos nuestro contenido con mucho placer, si ha sido de tu agrado no olvides invitarnos un café
Comparte esto:
Relacionado
Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

You may like
-
Lazarus, grupo de amenazas persistentes avanzadas, pone en la mira a la industria de defensa
-
Dupont: sin seguridad de los trabajadores, la reforma eléctrica está inconclusa
-
Amazon anuncia la próxima apertura de un nuevo centro logístico en el Estado de México
-
4 plataformas digitales que ayudan a la vacunación contra la COVID-19 en México
-
Tips y Trucos: Crea tu grupo en Signal en unos cuantos pasos
-
Mastercard y MITEC se unen para empezar a autenticar transacciones con EMV 3DS