La pandemia del coronavirus ha impulsado el mercado de ebooks y tablets para estudiantes y trabajadores. A nivel mundial, la venta de libros digitales creció un 43 %, representado en 115,7 millones de dólares en 2020. El crecimiento de las tabletas fue del 44 %, con 45,8 millones de unidades vendidas.
Con los avances tecnológicos, los ebooks y tablets incluyen mejores actualizaciones, como asistentes virtuales, mayor capacidad de almacenamiento y compatibilidad con dispositivos externos, para cubrir las demandas de productividad. Pero aunque poseen características más funcionales, es importante comprender que el mundo de los electrónicos no es inmune a sufrir ataques de malware provocados por terceras personas.
Amazon Kindle vulnerable a libros electrónicos maliciosos
La ciberdelincuencia crece a un ritmo exponencial. En países como España, se denunciaron 260.000 ciberataques en 2020. En Argentina, se registraron más de 124 millones de intentos de ciberataques desde inicios de 2021.
Los ciberdelincuentes acceden intencionalmente a los medios tecnológicos para robar información y realizar actividades delictivas. Un caso por mencionar es la vulnerabilidad presente en el lector electrónico de Amazon Kindle.
La falla de seguridad encontrada en los ebooks de Amazon fue revelada en febrero por el investigador de Check Point, Slava Makkaeveev, pero aparentemente se corrigió en abril. La compañía lanzó un firmware parcheado que se instalará automáticamente en todos los dispositivos Kindle conectados a internet.
Sin embargo, no cabe duda que esta situación abrió las puertas a los atacantes, ya que no está claro si el error se aprovechó antes del parche. La investigación de Check Point, proveedor que ofrece servicios de seguridad para las empresas, evidencia la facilidad con la que se puede utilizar un libro electrónico para distribuir malware. En este caso, comprometiendo la información personal de millones de usuarios de Kindle en todo el mundo.
Makkaeveev alertó que la publicación de un ebook malicioso podría estar disponible en cualquier biblioteca virtual, incluida la Tienda Kindle, a través del servicio de “autoedición”, o enviarse directamente al equipo del usuario a través del servicio “enviar a Kindle” de Amazon.
Asimismo, explicó que si una víctima hace clic en el libro electrónico malicioso, se conectaba a un servidor remoto y bloqueaba la pantalla del usuario.
Datos demográficos de las víctimas
El error de Kindle permite a los ciberdelincuentes apuntar los datos demográficos de las víctimas, quienes serían identificados fácilmente por regiones, idiomas y otros ejemplos por mencionar.
Yani Balmas, jefe de investigación cibernética de Check Point, comentó que cuando descubrieron el error se alarmaron por “el grado de especificidad de las víctimas”, ya que es un ataque ofensivo muy buscado en el mundo del ciberdelito y el ciberespionaje.
“En las manos equivocadas, esas capacidades ofensivas podrían causar un daño grave, lo que nos preocupó inmensamente”, sostuvo.
Para reparar los posibles daños, Amazon pagó $18,000 al cazador de amenazas Yoger Bar-On, como parte de su programa de recompensa por errores.