Check Point una compañía de ciberseguridad que pudo descubrir recientemente alarmantes vulnerabilidades con respecto al asistente de voz de Alexa de Amazon, las mismas permiten a los infractores hacerse con datos e información relevante sobre los usuarios, e inclusive sobre sus registros bancarios. ¡Ten sumo cuidado!
Para los que no lo conocen, Alexa es un asistente virtual y de voz adscrito a Amazon, la cual es funcional a través de una app para dispositivos móviles como es el caso de “Echo”, caracterizados por ser unos altavoces inteligentes. La identificación de vulnerabilidades de seguridad peligrosas por parte Check Point ha despertado la duda en diversos subdominios de Amazon Alexa, una situación que ha obligado a la empresa a diseñar una comunicación que ha sido dirigida a Europa Press.
Los fallos de seguridad han generado que los cibercriminales ataquen, eliminen e instalen contundentes recursos en las cuentas de usuarios que disponen de Alexa, por medio de sus acciones pueden introducirse en el historial de voz y sus datos de carácter personal. No obstante, Amazon inmediatamente pudo dar respuesta certera al hecho, lo que represento un alivio pero no la tranquilidad de las personas que están registrados en la plataforma.
La manera en que se atacaba era bastante básica, consistía únicamente en que el usuario realizara un simple clic a un enlace dañino diseñado por el cibercriminal, quien a su vez se haría pasar por Amazon. Así mismo, se propiciaba que la víctima interactuara con el dispositivo a través de su voz. Cuando el usuario clicaba en el enlace daba carta abierta al atacante para introducirse a los datos personales de la víctima, poniendo en peligro información sobre cuentas bancarias, nombres personales de los usuarios, números telefónicos y dirección de vivienda.
Gracias a estos horripilantes ataques los cibercriminales disponían de la opción de extraer el historial de voz de un usuario con su respectivo Alexa, acceder a las aplicaciones interiores del asistente, e insertar Skills en las cuentas de las victimas sin ningún tipo de advertencia. Además de ello, tenían la capacidad de observar la lista completa de recursos que contenía un usuario, donde inclusivamente tenían la osadía de eliminarlos.
Uno de los portadores de Amazon asegura contundentemente: «La seguridad de nuestros dispositivos es prioridad máxima, y apreciamos el trabajo de investigadores independientes como Check Point que puedan hacernos llegar cuestiones como estas».
Del mismo modo, este portavoz resalta la seguridad de los sistemas de Amazon: «Arreglamos este asunto poco después de que se nos informara, y continuamos reforzando nuestros sistemas. No tenemos conocimiento de ningún caso en el que esta vulnerabilidad haya sido usada contra nuestros clientes o de que la información de los clientes haya sido expuesta».