Ciberdelincuentes pudieron tener la posibilidad de no solo modificar los skills del dispositivo, sino también tener acceso al historial de grabaciones, entre otra clase de información.
“Tal vez dentro de tres meses podamos ir de vacaciones a alguna playa”, le dices a tu pareja. Sin saberlo, pudiste revelar información para que ciberdelincuentes estén al tanto de que tu casa estará sola. Resulta que Alexa presentó un fallo con el cual el asistente inteligente podría haber compartido tus grabaciones con hackers.
La empresa de ciberseguridad Check Point dio a conocer que encontró diversas vulnerabilidades en ciertos subdominios de Amazon/Alexa que habrían permitido a un delincuente cibernético instalar o quitar skills, ingresar al historial de voz, obtener datos personales, registros bancarios, contactos y direcciones del domicilio.
Para caer en la trampa, el usuario lo único que requería era dale clic a un enlace malicioso y emitir un comando de voz. De esta manera, el pirata informático podría realizar su cometido y poner en jaque la información de la víctima.
Te puede interesar: Hackers propagan malware a través de páginas de gobierno y sitios académicos.
“Los altavoces inteligentes y los asistentes virtuales son comunes que resulta fácil pasar por alto cuántos datos personales tienen y el rol que juegan en el control de otros dispositivos en el hogar”, comentó en un comunicado Oded Vanunu, director de investigación en vulnerabilidades de producto en Check Point.
Vanunu agregó que los hackers ven esto como un punto de entrada que les permite tener acceso a la vida de los usuarios. De esta manera pueden extraer información, espiar conversaciones o llevar a cabo acciones ilícitas sin que las personas se den cuenta.
“El ataque en sí no es complejo, lo que lo hace sofisticado es la capacidad de reemplazar los skills de Alexa”, señaló Vanunu, según cita Threat Post. Por otro lado, a pesar de que Amazon, por ejemplo, no tiene acceso a las credenciales bancarias, sí quedan registros de la interacción de los consumidores con el banco.
Afortunadamente, Amazon dio respuesta rápida a la situación para solucionar los problemas que presenta Alexa. Cabe destacar que este dispositivo se ha vuelto esencial en la vida de algunos consumidores, sin dejar de lado que su ubicuidad y conexión al Internet de las cosas, representa un riesgo latente para los usuarios.
En los últimos dos años, asistentes virtuales como Alexa y Google Home han presentado fallas que ponen en jaque la información de los usuarios. Por ello, es bueno que las personas estén al margen de lo que ocurre con estos dispositivos con la intención de no comprometer su seguridad.
Lee también: Microsoft Teams presenta vulnerabilidad explotada por hackers
No solo Alexa representa un peligro al tener la posibilidad de haber compartido información y grabaciones con hackers, sino cualquier dispositivo conectado a Internet. Es importante que más allá de cuál de los asistentes virtuales será tu favorito, siempre seas cauteloso en cómo manejas tu información.
