Seguridad

Una vulnerabilidad permite robar tu historial de voz en Alexa y tus datos de Amazon

Una vulnerabilidad permite robar tu historial de voz en Alexa y tus datos de Amazon

Los asistentes virtuales inteligentes nos traen muchas alegrías y comodidades pero también implican serios peligros para nuestra privacidad. El último riesgo descubierto, una vulnerabilidad en Alexa que permitía robar el historial de voz y la información de la cuenta de Amazon.

Los hackers sueñan con hincar el diente a los preciados datos de tu asistente inteligente del hogar, ese que atesora información privilegiada sobre tus búsquedas, compras, datos, hábitos diarios o incluso, tarjetas de crédito, credenciales o viajes. Si en algunas ocasiones intentan engatusar y engañar a tu micrófono, en otras aprovechan las oportunidades que brindan los bugs y brechas de datos. 

Un nuevo grupo de investigadores han descubierto un reciente fallo en Alexa que los cibercriminales aprovecharon para obtener acceso no autorizado a la biblioteca de voz del asistente virtual, así como a la información privada de sus cuentas de Amazon. Aunque ya ha sido parcheada por Amazon, esta vulnerabilidad habría permitido a los hackers no solamente hacerse con tus datos sino instalar nuevas habilidades en tu dispositivo. El gigante de Jeff Bezos ha negado pro el momento que haya habido casos conocidos.

Cómo los ciberdelincuentes pueden hackear Alexa con un láser en tu ventana

Si te preguntas que pueden hacer con los valiosos datos los delincuentes digitales, la respuesta es muchas cosas. Desde convencer a Alexa para que haga cosas que no debe, como conectarse con tu cuenta bancaria o descargar malware a manipular los electrodomésticos o chantajearte y pedir dinero a cambio. Por otra parte, pueden usar tu historial de voz para falsificar audios mediante software inteligente específico para deepfakes. 

Estar alerta de este tipo de vulnerabilidades, actualizar el antivirus, instalar las actualizaciones pertinentes en su momento, contar con copias de seguridad y borrar periódicamente el historial de voz, así como tener contraseñas fuertes y robustas son algunas de las claves, no infalibles pero sí seguras, para proteger este tipo de asistentes virtuales que aunque nos hacen la vida más fácil, a veces pueden complicarla.

La vulnerabilidad ha sido reconocida por Amazon, aunque según un portavoz de la compañía no existen pruebas de que haya sido utilizado en ninguna ocasión: “La seguridad de nuestros dispositivos es prioridad máxima, y apreciamos el trabajo de investigadores independientes como Check Point que puedan hacernos llegar cuestiones como estas. Arreglamos este asunto poco después de que se nos informara, y continuamos reforzando nuestros sistemas. No tenemos conocimiento de ningún caso en el que esta vulnerabilidad haya sido usada contra nuestros clientes o de que la información de los clientes haya sido expuesta”.

 

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.