El proveedor de ciberseguridad israelí Check Point detectó una grave falla de seguridad en la tablet de libros electrónicos Kindle de Amazon, según reveló la empresa el viernes.
Según los ciberinvestigadores israelíes de la compañía, la brecha de seguridad detectada permitió hackear las tablets, obtener el control total y robar las cuentas de Amazon de los usuarios de los eReaders.
Los hallazgos de Check Point fueron revelados en DEF CON, la mayor convención mundial sobre hackers y ciberseguridad, que se celebra anualmente en Las Vegas. A estas convenciones anuales asisten regularmente agentes del FBI y empresas del ámbito cibernético.
La empresa consiguió hackear los Kindles aprovechando una brecha que se produce cuando la tablet está procesando un libro electrónico sobre el que el lector ha hecho clic.
En los pocos segundos que tarda la tablet en procesar un libro electrónico antes de mostrárselo al usuario en la pantalla, los ciberinvestigadores consiguieron ejecutar un código en el libro electrónico, capaz de entregar el control remoto completo de la tableta a los hackers.
Al hacer clic en un libro electrónico infectado por el malware, los usuarios podían perder el control tanto de su tableta como de sus cuentas de Amazon sin llegar a ser conscientes de que se estaba produciendo el ciberataque.
“El Kindle, al igual que otros productos del IoT [Internet de las cosas], son considerados erróneamente como productos que no requieren un alto nivel de seguridad”, explicó Itay Cohen, ciberinvestigador senior de Check Point, en la convención. “Cualquier dispositivo con conexión a Internet es un objetivo potencial para los ciberataques”, señaló Cohen.
“Estamos encantados de que Amazon se haya dado cuenta de la gravedad de la brecha y haya trabajado con nosotros [Check Point] para solucionar el problema”, añadió Cohen.
El departamento de seguridad de Amazon, con la ayuda de Check Point, se encargó de solucionar las infracciones. La última actualización de Amazon, que contenía una solución, se publicó y se instaló automáticamente en los Kindles de todo el mundo.
Otra empresa cibernética con base en una ciudad israelí estuvo en el punto de mira el mes pasado, ya que un informe publicado por 17 medios de comunicación sugería que el programa espía de piratería de NSO, Pegasus, era objeto de un “abuso generalizado y continuo” por parte de gobiernos autoritarios.