Logo del sitio

Un 'ebook' malicioso en los dispositivos Kindle pone en peligro los datos bancarios de los usuarios

El malware se adentra a los dispositivos a través de la descarga de un 'ebook'.
El malware se adentra a los dispositivos a través de la descarga de un 'ebook'.
Pxfuel

Los libros electrónicos Amazon Kindle no están exentos de las amenazas de ciberseguridad. Así lo ha asegurado Check Point Research, que ha identificado un fallo de seguridad en estos dispositivos que se activaba con un ebook malicioso.

A través de la descarga de un documento, los ciberdelincuentes han conseguido adentrarse en los libros electrónicos de los lectores, controlarlos y robar los datos bancarios del usuario. Según se ha informado, el ebook malicioso podía obtenerse desde cualquier biblioteca virtual, incluida la Kindle Store.

A pesar de tratarse de un servicio del propio Amazon, el usuario no debe confiarse a la hora de descargar documentos de la plataforma. La sencillez a la hora de registrarse en Kindle Unlimited y la gran variedad de títulos disponibles, hacen que la tienda de libros electrónicos de Kindle sea muy atractiva.

Sin embargo, cualquier usuario puede autopublicar su material, sin necesidad de la ayuda de intermediarios como las compañías editoriales. Check Point Research ha explicado que esta función ha sido usada por los piratas informáticos y ha infectado a varios dispositivos Kindle.

Estas vulnerabilidades de seguridad permiten dirigirse a un público muy específico -comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal-. Por utilizar un ejemplo al azar, si un ciberdelincuente quisiera dirigirse a los ciudadanos rumanos, todo lo que tendría que hacer es publicar algún libro electrónico gratuito y popular en el idioma rumano”.

Nieva señala que pese a que los Kindle suelen considerarse “inocuos” también suponen riesgos en la ciberseguridad del usuario. Si un pirata informático se adentra en uno de estos aparatos a través de un malware, puede acceder incluso a los datos bancarios del dueño del dispositivo.

Check Point Research alertó a Amazon de este problema en febrero con el propósito de que la empresa lo corrigiese. Con motivo de solucionar el error, en abril se lanzó una actualización del firmware de los Kindle.

Actualmente, la versión 5.13.5 incluye el parche que corrige dicha vulnerabilidad. Este firmware parcheado se ha instalado de forma automática en los aparatos conectados a Internet. Si el usuario no tiene conectado el Kindle a una señal WiFi constantemente, puede no haberse activado.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento