En este artículo:
Pilas: así pueden robar tu información si usas Alexa y Google Home
Criminales pueden acceder a algunas funciones de estos dispositivos para engañar al usuario y así robar datos.
Por:Recientemente un equipo de investigadores de Security Research Labs (SRL) expusieron la brecha de seguridad que dispositivos como los parlantes inteligentes Alexa y Google Home. Esto se debe a que las funciones de estos equipos pueden ser usados para ser espiar a los usuarios.
Lee también: Cómo identificar una noticia falsa? Estas herramientas de Google te pueden ayudar
Sigue las noticias de La Mega en WhatsappDe acuerdo con el informe, los cibercriminales pueden robar datos confidenciales como las claves de cuentas bancarias y la información de pago a través del siguiente procedimiento:
- Los delincuentes crean una aplicación benigna y para ser revisada por Amazon o Google.
- Después de que ha sido revisada y aprobada, los hackers modifican la aplicación.
- Luego, se establece un mensaje de bienvenida para aparecer como un error (por ejemplo, “Esta habilidad no está disponible actualmente en su país”) y añadiendo pausas largas (por ejemplo, tener la aplicación leer caracteres impronunciables).
- El usuario es engañado mediante la creación de mensajes falsos en la aplicación, por ejemplo "una importante actualización de seguridad está disponible para su dispositivo. Por favor, diga iniciar la actualización seguido de su contraseña", con este engaño el usuario y brinda acceso a sus datos sensibles
- Posteriormente esta información es enviada a los cibercriminales.
Consulta también: Así respondió Instagram a las denuncias de posible censura por publicaciones sobre protestas
Los investigadores que hallaron esta falla indicaron que esta modalidad de ataque emplea funciones activadas por palabras como "detener" y otras que pueden ser de interés para atacantes como "correo electrónico", "contraseña", "dirección". Según el análisis, los delincuentes usan su aplicación para hacer que la función de "detener" active la opción "adiós", seguida de una pausa larga para engañar al usuario haciéndole creer que la aplicación se ha cerrado.
Esta investigación deja en evidencia que los dispositivos inteligentes no son invulnerables ante ciberataques, por ello Trend Micro indicó que es necesario que se diversifiquen en técnicas que reduzcan los riesgos de privacidad y seguridad.