Todo dispositivo conectado a Internet es susceptible de ser intervenido. Y tu lector de libros electrónicos, también. Un grupo de investigadores encontró una falla en los Kindle de Amazon que podría permitir a un atacante a hacerse con información personal.
¿Cómo? Enmascarando un malware como libro electrónico y ejecutando código malicioso para tomar el control del dispositivo. Incluyendo el acceso a datos valiosos, como los almacenados en la cuenta de Amazon.
Por suerte, no hay constancia de algún usuario haya sido víctima de esta falla. Los investigadores de Check Point Research han analizado el alcance del problema y, según su investigación, la vulnerabilidad se encontró en la forma en que el dispositivo analiza los libros electrónicos del Kindle.
Cualquier atacante que hubiese aprovechado la brecha, podría haber controlado el Kindle de un usuario. Además de proporcionarle acceso a información confidencial, como las credenciales de la cuenta de Amazon o la información de facturación.
Acceso total al Kindle, aunque el problema fue solucionado por Amazon el pasado febrero
Los atacantes tendrían también la posibilidad eliminar toda la biblioteca o convertir su Kindle en un bot que ejecutase ataques en otros dispositivos en su red local. Para ello, la víctima solo tendría que descargar y abrir un libro electrónico que incluyese malware.
La vulnerabilidad abría la puerta a hacer malware muy especifico para tomar el control de los Kindle de grupos personas concretas, apuntando a hablantes de un idioma en particular para tener acceso a los lectores de un país o región específicos.
"En este caso, lo que más nos alarmó fue el grado de especificidad de la víctima en el que pudo haber ocurrido la explotación. Naturalmente, las vulnerabilidades de seguridad permiten que un atacante se dirija a una audiencia muy específica"
- Yaniv Balmas, jefe de investigación cibernética de Check Point Software en declaraciones a Gizmodo.
Check Point Software reveló las vulnerabilidades a Amazon en febrero de 2021. Tras conocer el problema, la compañía publicó un parche en la actualización de firmware de Kindle 5.13.5 en abril. Dada la actualización, es muy poco probable que los usuarios se hayan visto afectados.