Un defecto de Alexa podría haber expuesto tu historial de voz a los hackers
Los hackers podrían haber tenido acceso a su historial de voz de Alexa.
Los hackers podrían haber escuchado todo lo que has dicho a tu dispositivo Amazon Alexa. Es decir, si has hecho clic en un enlace malintencionado dirigido a tu cuenta de Alexa.
Los nuevos hallazgos de Check Point Research revelan que los servicios web de Alexa tenían vulnerabilidades que los hackers podrían haber explotado para obtener acceso al historial de voz y a la información personal de un usuario. Quizás has podido ser una víctima de este truco, todo lo que alguna vez le hayas dicho a Alexa o todo lo que hayas oído podría ser propiedad de un hacker en este momento. La vulnerabilidad también podría haber expuesto información como su dirección de casa y datos bancarios .
"Amazon no registra tus credenciales de inicio de sesión bancario, pero tus interacciones están registradas, y ya que tenemos acceso al historial de chat, podemos acceder a la interacción de la víctima con la habilidad del banco y obtener tu historial de datos", escribieron los investigadores de Check Point en la entrada del blog detallando la amenaza.
¿Cómo funciona el hack Alexa?
El exitoso hack requiere de hacer clic en un enlace, por ejemplo, algo parecido a un enlace de seguimiento de paquete de Amazon normal. Check Point informa que los piratas informáticos podrían haber explotado a través de este camino los subdominios de Amazon y Alexa para crear este tipo de enlaces maliciosos.
Una vez que se hace clic, el enlace redirigiría el destino a una página desarrollada con código malicioso. El exploit se basa en enviar una solicitud especial a la tienda de habilidades de Alexa y engañar a la víctima haciéndole creer que un usuario legítimo está tratando de acceder a ella. Una vez que el hacker está dentro, puede comenzar a eliminar o instalar a su antojo, o acceder al historial de voz de Alexa del objetivo.
¿Qué dice Amazon sobre esta vulnerabilidad?
La buena noticia es que Amazon ya ha parcheado los defectos. Sin embargo, los hackers podrían haber estado explotándolos antes de que fueran encontrados. Es difícil saber cuántos usuarios se han podido ver afectados.
"No somos conscientes de que se utilicen casos de esta vulnerabilidad contra nuestros clientes o de que se exponga información de clientes", dijo un portavoz de Amazon a Wired.
Amazon también ha negado que se expusiera cualquier información bancaria. La compañía le dijo a Wired que toda la información bancaria está redactada en las respuestas de Alexa.
Además, Amazon se puso en contacto con Android Authority con respecto a las vulnerabilidades de Alexa mencionadas, y esto es lo que la compañía les ha dicho al respecto:
“La seguridad de nuestros dispositivos es una prioridad, y apreciamos el trabajo de investigadores independientes como Check Point que nos traen problemas potenciales. Hemos solucionado este problema poco después de que nos llamara la atención, y seguimos fortaleciendo aún más nuestros sistemas. No somos conscientes de que se utilicen casos de esta vulnerabilidad contra nuestros clientes o de que se exponga información de clientes.”
¿Qué puedes hacer para no ser víctima de esta hack?
La mayoría de los dispositivos inteligentes vienen con un interruptor de silenciar micrófono para evitar que escuchen conversaciones. Te sugerimos que uses este interruptor. También debes eliminar regularmente sus conversaciones con Alexa y otros asistentes digitales para que este tipo de hacks no le afecten.
Aparte de eso, ten mucho cuidado con los enlaces en los que haces clic, cambia tus contraseñas regularmente y limita las interacciones confidenciales con dispositivos inteligentes en general.