Dispositivos Amazon vulnerables a Krack

Desde has dos años se detectaron problemas con la seguridad de los dispositivos Echo y Kindle de Amazon, el problema se trabajó, pero millones siguen siendo vulnerables

Los expertos en ciberseguridad, Marthy Vanhoef y Frank Piessens, encontraron vulnerabilidades en los dispositivos Amazon Echo y Amazon Kindle, que los hacen susceptibles ante ataques que permiten a los delincuentes obtener información transmitida por la víctima, o interceptar sus contraseñas o cookies de sesión.

Estas fallas en la seguridad de los dispositivos de Amazon fueron identificadas y señaladas a la compañía responsable de su producción desde 2017, lo que ocasionó que se lanzara un parche de seguridad para cerrar la vía mediante la que pueden atacar los criminales, pero millones de dispositivos, hoy colocados en hogares de todo el mundo siguen siendo vulnerables a ataques denominados de Krack.

Ante la actual presencia de vulnerabilidades en dispositivos que se han colocado en el mercado por millones, los usuarios deben prestar atención.

¿Qué es un ataque Krack?

Un ataque Krack (Key Reinstallation Attack) consiste en reinstalar una clave en el dispositivo afectado para restablecer parámetros que permiten interferir en la transmisión de información entre el dispositivo y algún punto de acceso, al hacerlo y validar de manera fraudulenta las credenciales de quienes interactúan, los hackers pueden espiar el tráfico de la víctima.

Con la posibilidad de saber qué hace una persona, debido a su interacción con dispositivos como Alexa o Kindle, los criminales tienen la puerta abierta a la vida privada de las personas afectadas, lo que puede ser usado en su contra, o pueden aprovechar el dispositivo afectado para realizar un ataque negación de servicio (DoS) al obligar a millones de dispositivos a solicitar servicios para saturar los servidores de una compañía.

Las posibilidades son infinitas, aunque los alcances de los atacantes sean limitados debido a que los ataques de Krack dependen de que el ciberdelincuente se encuentre cerca de las redes Wi-Fi afectadas, pero es un hecho que no es tan fácil detectar a los criminales cibernéticos como para pensar que un ataque es algo que no ocurrirá.

Para evitar ser víctima de un ataque que llegue por vía de Alexa o de Kindle, los usuarios deben verificar a través de la aplicación de Echo y de la configuración de Kindle que ambos están usando el último firmware de los dispositivos en cuestión.

Cabe señalar que los propietarios de la primera generación de Echo y los de la octava generación de Kindle son los más propensos a ver cómo es que sus hogares funcionan como si estuvieran conectados a una red Wi-Fi sin protección.