Desde Check Point Research nos comentan que se identificaron recientemente vulnerabilidades de seguridad en el asistente inteligente de Amazon, Alexa, problemas que, si hubieran sido aprovechados antes de su solución, habrían podido robar datos personales de los usuarios, incluyendo historial de voz.
Indican que el ataque habría sido un éxito si el criminal hubiera divulgado un enlace y el usuario hubiera hecho click en él, interactuando con Alexa posteriormente.
El ataque podría:
– Acceder a la información personal de la víctima, incluyendo historial de datos bancarios (no los datos, pero sí las compras realizadas), los nombres de usuario, los números de teléfono y la dirección del domicilio.
– Extraer el historial de voz de una víctima con su Alexa.
– Instalar aplicaciones en la cuenta de la víctima sin que el usuario se de cuenta.
– Ver toda la lista de recursos de la cuenta de un usuario
– Eliminar un recurso instalado sin avisar al usuario.
Después de identificado el problema, Amazon solucionó las vulnerabilidades rápidamente, por lo que en estos momentos, hasta que se pruebe lo contrario, Alexa vuelve a ser una plataforma segura.
Lo que está claro es que hay quer evitar la descarga de aplicaciones no conocidas, no hacer click en enlaces de fuentes sospechosas, no divulgar datos sigilosos a ningún asistente, aunque lo pida, y estar siempre atentos a los posibles movimientos en nuestras cuentas de email y de las apps cruciales para nuestra seguridad.
Amazon reponde:
“La seguridad de nuestros dispositivos es una prioridad y apreciamos el trabajo de investigadores independientes como Check Point que detectan posibles problemas. Hemos arreglado este asunto poco después de llamar nuestra atención y continuamos fortaleciendo nuestros sistemas. No tenemos conocimiento de ningún caso en el que esta vulnerabilidad haya sido usada en contra de nuestros clientes o que la información de los clientes haya sido expuesta”. – Vocero de Amazon
Actualizado el 18/03/2020
