Breadcrumb node

¿Alexa y Google Home pueden ser usados para robar su información íntima?

Criminales pueden acceder a algunas funciones de estos dispositivos para engañar al usuario y así robar datos.

Publicado:
Actualizado:
Viernes, Mayo 7, 2021 - 13:25
Google Home y Alexa, parlantes inteligentes
Google y Amazon

Recientemente un equipo de investigadores de Security Research Labs (SRL) expusieron la brecha de seguridad que dispositivos como los parlantes inteligentes Alexa y Google Home. Esto se debe a que las funciones de estos equipos pueden ser empleados usados para ser espiar a los usuarios. 

Lea también: Con estafa mediante mensajes de voz están robando cuentas bancarias

De acuerdo con el informe, los cibercriminales pueden robar datos confidenciales como las claves de cuentas bancarias y la información de pago a través del siguiente procedimiento:

  • Los delincuentes crean una aplicación benigna y para ser revisada por Amazon o Google.
  • Después de que ha sido revisada y aprobada, los hackers modifican la aplicación.  
  • Luego, se establece un mensaje de bienvenida para aparecer como un error (por ejemplo, “Esta habilidad no está disponible actualmente en su país”) y añadiendo pausas largas (por ejemplo, tener la aplicación leer caracteres impronunciables).
  • El usuario es engañado mediante la creación de mensajes falsos en la aplicación, por ejemplo "una importante actualización de seguridad está disponible para su dispositivo. Por favor, diga iniciar la actualización seguido de su contraseña", con este engaño el usuario y brinda acceso a sus datos sensibles
  • Posteriormente esta información es enviada a los cibercriminales.

 

Consulte también: Tips y herramientas para detectar videos o fotos falsas en redes sociales

Los investigadores que hallaron esta falla indicaron que esta modalidad de ataque emplea funciones activadas por palabras como "detener" y otras que pueden ser de interés para atacantes como "correo electrónico", "contraseña", "dirección". Según el análisis, los delincuentes usan su aplicación para hacer que la función de "detener" active la opción "adiós", seguida de una pausa larga para engañar al usuario haciéndole creer que la aplicación se ha cerrado.

Esta investigación deja en evidencia que los dispositivos inteligentes no son invulnerables ante ciberataques, por ello Trend Micro indicó que es necesario que se diversifiquen en técnicas que reduzcan los riesgos de privacidad y seguridad.

 

Fuente:
Sistema Integrado Digital