En las últimas horas, Check Point Research (CPR) encontró fallos de seguridad en  Amazon Kindle y confirmaron que existen posibilidades que los lectores sean hackeados por medio del lector electrónico más popular. El método de hackeo sería utilizando un único ebook malicioso. 

Según cálculos estimativos, la venta de kindle supera la decenas de millones desde el debut en 2007. 

Amazon Kindle 

Check Point Research (CPR) es la  división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial. 

La empresa mencionó que de ser hackeado, el ciberdelincuente podría haberse hecho del control total del kindle y robarle al usuario el token del dispositivo como así también información confidencial como los datos bancarios. 

La vulnerabilidad se desencadena al descargar un ebook malicioso en un dispositivo Kindle.

Gery Coronel, Country Manager para la Región Sur de América Latina de Check Point Software, alertó que “hemos encontrado vulnerabilidades en Kindle que habrían permitido a un ciberdelincuente tomar el control total del dispositivo. Al enviar a los usuarios de Kindle un ebook malicioso, podría haber robado cualquier información almacenada en el mismo, desde las credenciales de la cuenta de Amazon hasta la información bancaria”. 

“Los Kindle, al igual que otros dispositivos del IoT, suelen considerarse inocuos y no se tienen en cuenta como riesgos para la seguridad. Pero nuestra investigación demuestra que cualquier aparato electrónico es vulnerable a los ataques. Todo el mundo debería ser consciente de los ciberriesgos que conlleva el uso de cualquier elemento conectado al ordenador, especialmente algo tan omnipresente como el Kindle de Amazon”, destaca Coronel.

Hackeo a Kindle 

Otra opción de hackeo que que menciona la empresa encargada de estudiar estos casos, es acceder de forma remota a un Kindle de un usuario es a través de un ebook. Es decir, que es posible publicar un libro malicioso y ponerlo a disposición del usuario para su acceso gratuito en cualquier biblioteca virtual, incluida la Kindle Store, a través del servicio de «autopublicación», o enviarse directamente al dispositivo del usuario final a través del servicio de «envío a kindle» de Amazon

¿Cómo se da inicio? El hackeo comienza con el envío del ebook malicioso a la víctima que, si lo abre, inicia la cadena de malware. Check Point Research demostró que uno de estos podría convertirse en un malware contra Kindle, lo que provocaría una serie de consecuencias como, por ejemplo, la eliminación de los libros electrónicos de un usuario o que el Kindle se convirtiera en un bot malicioso, lo que le permitiría atacar otros dispositivos de la red local del usuario.