Alexa pudo poner en riesgo tu información personal y bancaria
Check Point, una compañía de ciberseguridad, ha descubierto nuevas vulnerabilidades en el asistente de Amazon, Alexa,
Hacker -
:quality(75)/media/dinero/images/2020/08/pixabayalexa.jpg)
CIUDAD DE MÉXICO.- Check Point, una compañía de ciberseguridad, ha descubierto nuevas vulnerabilidades en el asistente de Amazon, Alexa, que permiten a ciberdelincuentes acceder a información personal del usuario e incluso con sus historiales bancarios.
Alexa es el asistente virtual y de voz de Amazon, presente en forma de aplicación para móviles y en sus dispositivos, como los altavoces inteligentes Echo. Check Point ha identificado vulnerabilidades de seguridad críticas en algunos subdominios de Amazon Alexa, como ha informado la compañía.
Estos fallos de seguridad habrían permitido a un cibercriminal eliminar o instalar recursos en la cuenta de Alexa de una víctima, acceder a su historial de voz e, incluso, a sus datos personales. Amazon solucionó este problema poco después de que se informara de su existencia.
Recomendamos: Google te ayuda a saber si te están robando el Wifi
EL EDITOR RECOMIENDA
:quality(75)/media/dinero/images/2020/08/pixabay.jpg)
:quality(75)/media/dinero/images/2020/08/istock-trabajo.jpg)
:quality(75)/media/dinero/images/2020/06/istock-videojuegos_0.jpg)
El ataque tan solo necesitaba que el usuario hiciera un simple clic en un enlace malicioso creado por el cibercriminal, haciéndose pasar por Amazon, y que la víctima interactúe con el dispositivo mediante la voz.
Si el usuario hacía clic en el enlace, permitía al atacante acceder a la información personal de la víctima, como el historial de datos bancarios, los nombres de usuario, los números de teléfono y la dirección del domicilio.
Mediante este ataque los cibercriminales también podría extraer el historial de voz de una víctima con su Alexa, instalar Skills -las aplicaciones internas del asistente- en la cuenta de la víctima sin ser advertidas, ver toda la lista de recursos de la cuenta de un usuario, e incluso eliminar recursos.
ACTUALIZACIÓN
A través de un vocero, la empresa compartió su postura respecto al tema en un comunicado para conocimiento de todos nuestros lectores: "La seguridad de nuestros dispositivos es una prioridad y apreciamos el trabajo de investigadores independientes como Check Point que detectan posibles problemas. Hemos arreglado este asunto poco después de llamar nuestra atención y continuamos fortaleciendo nuestros sistemas. No tenemos conocimiento de ningún caso en el que esta vulnerabilidad haya sido usada en contra de nuestros clientes o que la información de los clientes haya sido expuesta".
Te recomendamos
Netflix sigue siendo la plataforma de streaming más usada
Podrían robar tu cuenta de WhatsApp por medio de un mensaje de texto
¿Capricho? Trump pretende obtener un beneficio de la venta de TikTok
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
