Check Point Research encontró fallas de seguridad en Amazon Kindle, que confirman que podría ser pirateado usando un solo libro electrónico malicioso. Los investigadores temían que estas vulnerabilidades permitieran apuntar a grupos demográficos específicos.
Check Point Research, proveedor líder de soluciones de ciberseguridad a nivel mundial, encontró fallas de seguridad en Amazon Kindle, el lector electrónico más popular del mundo.
Si hubieran sido pirateados, habrían permitido a un ciberdelincuente tomar el control total del Kindle de un usuario y robar el token del dispositivo u otra información confidencial almacenada en el dispositivo, como los datos bancarios.
Cabe mencionar que la vulnerabilidad se activa al descargar un libro electrónico malicioso en un dispositivo Kindle.
“Hemos encontrado vulnerabilidades en Kindle que habrían permitido a un ciberdelincuente tomar el control total del dispositivo. Al enviar a los usuarios de Kindle un libro electrónico malicioso, podría haber robado cualquier información almacenada en él, desde credenciales de cuentas de Amazon hasta información bancaria”, advierte Gery Coronel, gerente nacional para la región de América Latina Sur de Check Point Software.
También señala que “Kindle, al igual que otros dispositivos de IoT, generalmente se consideran inofensivos y no se consideran riesgos para la seguridad. Pero nuestra investigación muestra que cualquier dispositivo electrónico es vulnerable a los ataques. Todo el mundo debería ser consciente de los riesgos cibernéticos que conlleva el uso de cualquier elemento conectado a una computadora, especialmente algo tan omnipresente como el Kindle de Amazon”.
Desde 2007, Amazon ha vendido decenas de millones de Kindles, muchos de los cuales podrían haber sido vulnerados debido a un error en su software. Estos dispositivos podrían convertirse en bots o comprometer sus redes locales privadas o incluso podrían robar la información de su cuenta de facturación.
La forma más sencilla de acceder de forma remota al Kindle de un usuario es a través de un libro electrónico. De hecho, es posible publicar un libro malicioso y ponerlo a disposición de forma gratuita en cualquier biblioteca virtual, incluida la Tienda Kindle, a través del servicio de “autoedición”, o enviarlo directamente al dispositivo del usuario final a través del servicio de “envío a destino” de Amazon. Servicio Kindle”.
Este truco implica enviar el libro electrónico malicioso a la víctima quien, si lo abre, inicia la cadena de malware. No se requieren más indicaciones o interacción para ejecutar el exploit.
Check Point Research ha demostrado que uno de estos podría convertirse en malware contra Kindle, lo que tendría una serie de consecuencias como, por ejemplo, la eliminación de los libros electrónicos de un usuario o que el Kindle se convierta en un bot malicioso, permitiéndole atacar a otros. dispositivos en la red local del usuario.
Dirigirse a la demografía según el idioma
Los fallos de seguridad podrían eventualmente hacer que sea tremendamente fácil para un ciberdelincuente dirigirse a una audiencia muy específica para cualquier tipo de ataque, lo cual es motivo de considerable preocupación para los investigadores de CPR.
Por ejemplo, si el atacante quisiera apuntar a un grupo particular de personas o se encontraran en una ubicación demográfica particular, solo necesitaría seleccionar un libro electrónico popular en el correspondiente para orquestar un ciberataque muy preciso.
CPR ya reveló sus hallazgos a Amazon en febrero de 2021. La compañía implementó una solución en la versión 5.13.5 de la actualización del firmware de Kindle en abril de 2021. El firmware parcheado se instala automáticamente en los dispositivos conectados a Internet.
“En este caso, lo que más nos alarmó fue el grado de precisión de la víctima potencial. Estas vulnerabilidades de seguridad permiten dirigirse a un público muy específico. Por poner un ejemplo aleatorio, si un ciberdelincuente quisiera atacar a ciudadanos rumanos, todo lo que tendría que hacer es publicar algún libro electrónico gratuito y popular en idioma rumano”, señala Coronel.
Y detalla que “a partir de ahí, podría estar bastante seguro de que efectivamente todas sus víctimas serían de este país: ese grado de especificidad en las capacidades de ataque ofensivo es muy buscado en el mundo del cibercrimen y el ciberespionaje”.
“En las manos equivocadas, esas capacidades ofensivas podrían causar daños graves, lo cual nos preocupaba mucho. Una vez más, hemos demostrado que podemos encontrar este tipo de vulnerabilidades de seguridad para garantizar que se mitiguen antes de que atacantes ‘reales’ tengan la oportunidad de explotarlas”, completa el especialista.
