Kindle

Kindle Unplash Omicrono

Tecnología

Un nuevo fallo de seguridad en los Kindle pone en grave riesgo tus datos bancarios

La vulnerabilidad ya se ha corregido, pero este nuevo caso pone de manifiesto el cuidado que deben tener los usuarios de la Kindle Store al descargar los libros electrónicos.

8 agosto, 2021 11:27

Noticias relacionadas

Los dispositivos Kindle de Amazon son los más populares en España, pero no están exentos de los riesgos en ciberseguridad que amenazan a otros dispositivos electrónicos como los teléfonos móviles o incluso cajeros automáticos. Este año, la marca de libros electrónicos se ha enfrentado a dos brechas de seguridad importantes que permitían a los piratas informáticos controlar los dispositivos y robar los datos bancarios del usuario.

Los Kindle son los lectores de libros electrónicos más populares por varias razones. Una de sus ventajas está en la propia tienda de Amazon. La llamada Kindle Store, que se ha convertido en una de las librerías electrónicas es de las más completas del mercado. 

Las facilidades que da la compañía con la suscripción de Kindle Unlimited y la cantidad de títulos disponibles son dos de los atractivos más valorados por los usuarios, pero no hay que confiarse. La empresa Check Point Software ha detectado una brecha de seguridad por la que los delincuentes pueden atacar los dispositivos Kindle desde dentro de Kindle Store.

Cuidado al descargar

A la hora de pensar en un ataque informático en un Kindle, lo más sencillo sería pensar en un libro digital o archivo que se ha descargado de una web poco segura. Sin embargo, a través del sistema de Amazon también hay opciones interesantes para los ciberdelincuentes. 

La empresa de ciberseguridad explica que los piratas informáticos utilizan el servicio de autopublicación de Amazon, con el que cualquiera puede publicar libros propios sin necesitar la ayuda de intermediarios como las empresas editoriales. Esta función ofrece a creadores y lectores la opción de compartir libros diferentes, pero también puede ser una herramienta para nuevos ataques.

Kindle

Kindle Freestocks Unsplash

"Estas vulnerabilidades de seguridad permiten dirigirse a un público muy específico. Por utilizar un ejemplo al azar, si un ciberdelincuente quisiera dirigirse a los ciudadanos rumanos, todo lo que tendría que hacer es publicar algún libro electrónico gratuito y popular en el idioma rumano" explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Enviar archivos al Kindle

Otra vía de infección es la función Enviar a Kindle. Esta herramienta ya fue motivo de alarma a principios de años cuando Amazon se enfrentó a otra vulnerabilidad. La función Send to Kindle permite enviar por correo un documento para leerlo en el lector. Para ello, hay que enviar un correo electrónico a una dirección que termina en kindle.com.

Es importante añadir una lista de direcciones de correo electrónico autorizadas para evitar que cualquier persona pueda enviar al dispositivo un archivo sin el permiso del dueño, e introducir un malware con el que controlar todo el sistema.

Dentro de los dispositivos Kindle, el malware da acceso al ciberdelincuente para que pueda controlar todo el sistema y robar datos personales del propietario. Al estar vinculados con la cuenta de Amazon Prime o Unlimited con la que descargar y comprar los libros electrónicos, los datos bancarios son la información más jugosa a la que pueden aspirar los atacantes.

Check Point Software informó a Amazon en febrero de su hallazgo para que la compañía corrigiera el fallo. En abril se lanzó una actualización del firmware de los Kindle. La versión 5.13.5 incluye el parche que corrige la vulnerabilidad. El firmware parcheado se instala automáticamente en los dispositivos conectados a Internet.

Además de tener cuidado con los archivos que descargamos, ante casos como este es importante mantener actualizados todos los dispositivos con la última versión del sistema operativo disponible.

También te puede interesar...