Se ha detectado una falla en los dispositivos Kindle que podría permitir a los ciberdelincuentes robar las credenciales de Amazon y la información bancaria de un usuario.
El error, conocido como KindleDrip, fue detectado por primera vez por la empresa de ciberseguridad israelí Check Point Software, quien publicó un informe en su sitio público de investigación que detalla cómo estos piratas informáticos ingresan a los dispositivos Kindle.
Un pirata informático puede acceder a un dispositivo a través de un libro electrónico o un documento que contiene malware, y se puede acceder fácilmente a estos archivos desde cualquier biblioteca virtual o sitio web. Una vez que un usuario descarga y abre el libro electrónico infectado, el malware toma el control del dispositivo y obtiene acceso completo a la cuenta de Amazon de una persona y, potencialmente, a los datos bancarios.
La consultora de ciberseguridad Realmode Labs encontró otro agujero de seguridad en la función "Enviar a Kindle". La función permite a los usuarios enviar documentos, libros electrónicos y páginas web a un dispositivo Kindle personal. Un usuario podría, sin saberlo, enviar un libro electrónico infectado con malware a su dispositivo o al de otra persona.
Realmode Labs publicó su propio informe que detalla este exploit y proporcionó algunas correcciones sobre cómo remediar esta falla de seguridad.
Check Point Research alertó a Amazon de esta vulnerabilidad en febrero de este año y la vulnerabilidad se solucionó más tarde en abril. La versión 5.13.5 del firmware de Kindle corrigió el problema en los dispositivos y la computadora correspondiente. La actualización está disponible en el sitio web de Amazon.
Check Point Research continúa advirtiendo que las tabletas Kindle y dispositivos similares son tan vulnerables a los ataques cibernéticos como los teléfonos inteligentes o las computadoras personales, y les dice a los usuarios que sean conscientes de los riesgos que implica conectarse a cualquier cosa que pueda parecer sospechosa.
