Un eBook que roba información de tu Kindle

malware kindle

Imagina un libro electrónico que se abre en tu Kindle y comienza a robar tu información, incluyendo la de los métodos de pago y otros datos confidenciales de tu cuenta de Amazon.

Eso es lo que han denunciado en Check Point Research, proveedor de seguridad que ha encontrado un problema importante en el lector Amazon Kindle, aunque no hay pruebas de que se haya aprovechado dicho problema para robar información a nadie.

El agujero de seguridad detectado permite que un hacker pueda hacerse con el control total del Kindle y el robo del token del dispositivo, así como de la información que haya dentro, incluyendo datos bancarios. Este problema comenzaría al descargar un ebook malicioso que esté programado para aprovecharse del error en un dispositivo Kindle.

Los libros maliciosos existen, y es posible obtener uno legal, alterarlo (meterle malware) y ofrecerlo en una biblioteca virtual, incluida la Kindle Store, para que cualquier usuario se lo descargue con virus incluido. Dicho libro podría enviarse también usando el «envío a kindle» de Amazon, con una cuenta de correo única que tiene cada kindle para recibir archivos externos.

En el momento en el que el usuario abre el ebook malicioso, se ejecuta el exploit y comienzan los problemas. Check Point Research ha demostrado un libro malicioso podría eliminar los libros guardados en el Kindle, o hacer que el Kindle se convirtiera en un bot malicioso, afectando a otros dispositivos de la red local del usuario.

CPR ya se lo comentó a Amazon en febrero de 2021, y en abril se distribuyó una actualización del firmware del kindle para corregir el problema, por lo que es importante actualizarlo inmediatamente a la versión 5.13.5 (se instala automáticamente en los dispositivos conectados a Internet).

Check Point Research hará una demostración del problema en la conferencia DEF CON de este año en Las Vegas.

Si te ha gustado el contenido Invítanos a un café. ¡Gracias por seguir leyéndonos!
La noticia Un eBook que roba información de tu Kindle fue publicada originalmente en Wwwhatsnew.com por Juan Diego Polo.