Imagen de xxolgaxx en Pixabay

GeeksTerra, 18 de octubre.- Los expertos en ciberseguridad, Marthy Vanhoef y Frank Piessens, encontraron vulnerabilidades en los dispositivos Amazon Echo y Amazon Kindle, que los hacen susceptibles ante ataques que permiten a los delincuentes obtener información transmitida por la víctima, o interceptar sus contraseñas o cookies de sesión.

Estas fallas en la seguridad de los dispositivos de Amazon fueron identitificadas y señaladas a la compañía responsable de su producción desde 2017, lo que ocasionó que se lanzara un parche de seguridad para cerrar la vía mediante la que pueden atacar los criminales, pero millones de dispositivos, hoy colocados en hogares de todo el mundo siguen siendo vulnerables a ataques denominados de Krack.

Ante la actual presencia de vulnerabilidades en dispositivos que se han colocado en el mercado por millones, los usuarios deben prestar atención.

¿Qué es un ataque Krack?

Un ataque Krack (Key Reinstallation Attack) consiste en reinstalar una clave en el dispositivo afectado para restablecer parámetros que permiten interferir en la transmisión de información entre el dispositivo y algún punto de acceso, al hacerlo y validar de manera fraudulenta las credenciales de quienes interactúan, los hackers pueden espiar el tráfico de la víctima.

Con la posibilidad de saber qué hace una persona, debido a su interacción con dispositivos como Alexa o Kindle, los criminales tienen la puerta abierta a la vida privada de las personas afectadas, lo que puede ser usado en su contra, o pueden aprovechar el dispositivo afectado para realizar un ataque negación de servicio (DoS) al obligar a millones de dispositivos a solicitar servicios para saturar los servidores de una compañía.

Las posibilidades son infinitas, aunque los alcances de los atacantes sean limitados debido a que los ataques de Krack dependen de que el ciberdelincuente se encuentre cerca de las redes Wi-Fi afectadas, pero es un hecho que no es tan fácil detectar a los criminales cibernéticos como para pensar que un ataque es algo que no ocurrirá.

Para evitar ser víctima de un ataque que llegue por vía de Alexa o de Kindle, los usuarios deben verificar a través de la aplicación de Echo y de la configuración de Kindle que ambos están usando el último firmware de los dispositivos en cuestión.

Cabe señalar que los propietarios de la primera generación de Echo y los de la octava generación de Kindle son los más propensos a ver cómo es que sus hogares funcionan como si estuvieran conectados a una red Wi-Fi sin protección.

Fuentes: ESET, Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2.

Maigo Gómez
Licenciada en Filosofía con experiencia en la generación de contenido WEB desde hace 10 años. Además, se ha desempeñado como docente y guionista en varios proyectos creativos. Actualmente analiza los efectos de la tecnología y la digitalización de la vida cotidiana. Se une a GeeksTerra con una visión crítica y sobre el desarrollo tecnológico.
Suscríbete
Notificar a
guest
0 ComentarioS
Comentarios en línea
Ver todos los comentarios