El año pasado, los investigadores descubrieron que Alexa de Amazon se puede piratear con un láser. Este año, un grupo de investigadores reveló otra forma de piratear la Alexa de Amazon. Esta vez no usaron ningún láser, sino métodos conocidos como Cross-Site Scripting (XSS) y Cross-Origin Resource Sharing (CORS).
El equipo de investigación detrás de este truco se conoce como Check Point Research. El equipo que reveló esta vulnerabilidad consta de tres miembros: Yaara Shriki, Roman Zaikin e Ikla Barda. Están especializados en recopilar y analizar datos de ciberataques.
En sus demostraciones, el equipo de investigación de Check Point insertó un enlace malicioso en Alexa camuflado como un instalador de Skill. Entonces todo lo que queda es que el usuario desprevenido haga clic en el enlace de la habilidad falsa. Eso desencadenará una serie de comunicaciones entre los servidores. A partir de ahí, es fácil para el pirata informático que puede extraer fácilmente la información personal del usuario.
Las implicaciones
El ataque reveló que los piratas informáticos pueden recopilar datos personales importantes, como identificaciones y tokens de acceso. Los datos se extraen cuando los subdominios se comunican entre sí con el fin de ejecutar determinadas tareas.
Hasta ahora, no hay una respuesta oficial de Amazon y si la compañía ha logrado reparar esta vulnerabilidad. Hay más de 200 millones de dispositivos con Alexa en la naturaleza que son potencialmente vulnerables a este truco.
¿Qué piensas? ¿Le sorprende que los dispositivos Alexa puedan ser pirateados tan fácilmente? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
Recomendaciones de los editores:
