Alexa y Google Home usados para robar contraseñas y espiar

Alexa y Google Home usados para robar contraseñas y espiar

Javier Jiménez

Muchos problemas de seguridad llegan a través de vulnerabilidades en los dispositivos que utilizamos. Vivimos en una época en la que cada vez tenemos más aparatos de lo que se conoce como el Internet de las Cosas. Hoy nos hacemos eco de vulnerabilidades que existen en Alexa y Google Home y de cómo pueden robar nuestras contraseñas y espiarnos. Ya sabemos que este tipo de dispositivos pueden suponer un riesgo para nuestra seguridad.

Alexa y Google Home pueden espiar y robar contraseñas

Un grupo de investigadores de seguridad ha encontrado vulnerabilidades tanto en Alexa como en Google Home. Permiten llevar a cabo ataques Phishing y también espiar a los usuarios. No se trata de algo nuevo, ya que fallos similares ya habían sido detectados previamente en ambos dispositivos.

Como sabemos, un ataque Phishing tiene como objetivo robar credenciales y contraseñas de las víctimas. Son ataques muy recurridos por los ciberdelilncuentes y que representan un verdadero problema de seguridad. Puede llegar a través del correo electrónico, SMS o incluso redes sociales. Pueden utilizar para ello diferentes tipos de dispositivos, como hemos visto.

Los dos dispositivos han ido implementando diferentes medidas para solucionar el problema. Sin embargo lo cierto es que han surgido también nuevas vulnerabilidades capaces de poner en riesgo la seguridad de igual forma.

Un nuevo fallo ha sido revelado ahora, aunque fue descubierto hace meses. Ambos dispositivos pueden ser explotados a través del acceso a diferentes funciones que los desarrolladores pueden utilizar para personalizar los comandos a los que responde este tipo de dispositivos inteligentes.

Lo ha descubierto un equipo de SBLabs. Llevaron a cabo una serie de demostraciones con las que informaban cómo un posible atacante podía llevar a cabo ataques Phishing en ambos dispositivos. Realizaron un ejemplo con una simple aplicación de horóscopo. Esta aplicación permanece activa y posteriormente pide la contraseña de Amazon o de Google a través de un falso mensaje de actualización.

Vulnerabilidades en Google Home y Alexa

El riesgo de seguridad de este tipo de dispositivos

Lo cierto es que cada vez tenemos más dispositivos de lo que se conoce como el Internet de las Cosas. Más equipos conectados a la red y que eventualmente pueden suponer un riesgo para nuestra seguridad y privacidad. Este caso de Alexa y Google Home no es más que un ejemplo de las muchas vulnerabilidades existentes.

Hay que tener en cuenta que los piratas informáticos ponen sus miras en aquellos dispositivos que pueden ser más vulnerables y donde los usuarios prestan menos atención. Aquí entran en juego los dispositivos IoT. En muchas ocasiones surgen vulnerabilidades pero no son resueltas de inmediato por los fabricantes o incluso los usuarios no llegan a actualizarlas.

Se han dado muchos casos de cámaras de vigilancia que son vulnerables a ataques y otros dispositivos que pueden suponer un riesgo para nuestra privacidad y seguridad. Nuestro consejo es tener siempre controlados los equipos que utilizamos. Siempre que surjan vulnerabilidades lo normal es que reciban parches y actualizaciones. Conviene instalarlos siempre que sea posible. Así podremos evitar este tipo de problemas.