Los hackers sueñan con hincar el diente a los preciados datos de tu asistente inteligente del hogar, ese que atesora información privilegiada sobre tus búsquedas, compras, datos, hábitos diarios o incluso, tarjetas de crédito, credenciales o viajes. Si en algunas ocasiones intentan engatusar y engañar a tu micrófono, en otras aprovechan las oportunidades que brindan los bugs y brechas de datos.
Un nuevo grupo de investigadores han descubierto un reciente fallo en Alexa que los cibercriminales aprovecharon para obtener acceso no autorizado a la biblioteca de voz del asistente virtual, así como a la información privada de sus cuentas de Amazon. Aunque ya ha sido parcheada por Amazon, esta vulnerabilidad habría permitido a los hackers no solamente hacerse con tus datos sino instalar nuevas habilidades en tu dispositivo. El gigante de Jeff Bezos ha negado pro el momento que haya habido casos conocidos.
Cómo los ciberdelincuentes pueden hackear Alexa con un láser en tu ventana
Si te preguntas que pueden hacer con los valiosos datos los delincuentes digitales, la respuesta es muchas cosas. Desde convencer a Alexa para que haga cosas que no debe, como conectarse con tu cuenta bancaria o descargar malware a manipular los electrodomésticos o chantajearte y pedir dinero a cambio. Por otra parte, pueden usar tu historial de voz para falsificar audios mediante software inteligente específico para deepfakes.
Estar alerta de este tipo de vulnerabilidades, actualizar el antivirus, instalar las actualizaciones pertinentes en su momento, contar con copias de seguridad y borrar periódicamente el historial de voz, así como tener contraseñas fuertes y robustas son algunas de las claves, no infalibles pero sí seguras, para proteger este tipo de asistentes virtuales que aunque nos hacen la vida más fácil, a veces pueden complicarla.
La vulnerabilidad ha sido reconocida por Amazon, aunque según un portavoz de la compañía no existen pruebas de que haya sido utilizado en ninguna ocasión: “La seguridad de nuestros dispositivos es prioridad máxima, y apreciamos el trabajo de investigadores independientes como Check Point que puedan hacernos llegar cuestiones como estas. Arreglamos este asunto poco después de que se nos informara, y continuamos reforzando nuestros sistemas. No tenemos conocimiento de ningún caso en el que esta vulnerabilidad haya sido usada contra nuestros clientes o de que la información de los clientes haya sido expuesta”.
Fuente | Panda Security