Recientes estudios llevados a cabo por Check Point Research han hallado diversas vulnerabilidades de seguridad en subdominios de Alexa los cuales podrían haber permitido a un cibercriminal acceder a todos los datos personales de una víctima que fuese usuario de este popular asistente.
El ataque se habría planteado para que la víctima solo tuviera que hacer un clic en un enlace creado por el cibercriminal, seguido de la interactuación por parte de la víctima con su dispositivo Alexa.
Hoy en día, un gran número de hogares y negocios utilizan Alexa de forma habitual, lo que hace que toda esa información registrada y almacenada en las cuentas de usuarios de Alexa sean datos muy valiosos para los cibercriminales.
Los usuarios de Alexa deben evitar hacer click en cualquier tipo de enlace de dudosa veracidad, ya que con todos los datos registrados al ser usuario de este dispositivo, un cibercriminal podría:
- acceder a numerosa información personal de la víctima, entre ella datos bancarios, dirección de su domicilio, etc.
- acceder a un historial de voz
- instalar o eliminar, sin levantar sospechas, aplicaciones en la cuenta de usuario de la víctima
Amazon se ha puesto manos a la obra para solucionar este problema de seguridad a la mayor brevedad posible, pero ha hecho diversas recomendaciones a sus usuarios como no descargarse aplicaciones de origen desconocido, no compartir información sensible en sus dispositivos como contraseñas, leer la letra pequeña de todas las aplicaciones que se vayan a descargar, etc.
Por parte de Amazon han sido claros en el tratamiento de este problema de vulnerabilidad explicando que para ellos la seguridad de todos sus dispositivos es una prioridad máxima. Además de asegurar que desconocen que este tipo de vulnerabilidad haya sido utilizada contra ningún usuario de sus más de 200 millones de dispositivos Alexa vendidos en el mundo.
¿Quieres estar al día de todas las noticias del sector? Siguenos en nuestras redes sociales.