LA NACION

Identifican un ebook malicioso capaz de tomar el control total de un lector Kindle

Estaba publicado en al tienda de Amazon; en abril la compañía publicó una actualización que lo neutraliza

  • icono tiempo de lectura2 minutos de lectura'
Europa Press
Un lector de libros electrónicos Kindle de Amazon
Un lector de libros electrónicos Kindle de AmazonShutterstock - Shutterstock

Una vulnerabilidad presente en el lector electrónico Amazon Kindle ha permitido a los ciberdelincuentes hacerse con el control total del dispositivo de un usuario y acceder a información confidencial almacenada en el mismo, con la descarga de un ebook malicioso.

Check Point Research ha identificado un fallo de seguridad en los dispositivos Kindle que se activaba con un ebook malicioso, que el usuario podría descargar desde cualquier biblioteca virtual, incluida la Kindle Store, a través del servicio de ‘autopublicación’, o recibir a través del servicio “envío a Kindle” de Amazon.

Whisky: crean un combustible para camiones con desechos de una destilería escocesa

Si el usuario abre en el Kindle el ebook malicioso, inicia entonces la cadena de malware, sin que se necesite ninguna interacción más por su parte. La compañía indica que una de las consecuencias puede ser la eliminación de los libros electrónicos de un usuario o que el Kindle se convirtiera en un bot‘malicioso, lo que le permitiría atacar otros dispositivos de la red local del usuario.

Asimismo, y como explica el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, un ciberdelincuente podría tomar el control total del dispositivo y robar cualquier información almacenada en él, desde las credenciales de la cuenta de Amazon hasta la información bancaria.

“Los Kindle, al igual que otros dispositivos del IoT, suelen considerarse inocuos y no se tienen en cuenta como riesgos para la seguridad”, apunta Nieva, quien defiende que “todo el mundo debería ser consciente de los ciberriesgos que conlleva el uso de cualquier elemento conectado al ordenador, especialmente algo tan omnipresente como el Kindle de Amazon”.

Check Point informó a Amazon de sus hallazgos en febrero de este año, lo que llevó al despliegue de una corrección en la versión 5.13.5 de la actualización del firmware de Kindle en abril de 2021. El firmware parcheado se instala automáticamente en los dispositivos conectados a Internet.

Europa Press
Conforme a
The Trust Project
Más leídas de Tecnología
  1. Te transfieren dinero, te piden que la devuelvas y pueden meterte en un delito
    1

    Alerta por la estafa triangular de la transferencia por error: piden que la devuelvas y pueden meterte en un delito

  2. Para qué sirve poner llaves o monedas arriba del router
    2

    Wi-Fi: para qué sirve poner llaves o monedas arriba del router

  3. Cómo usar los mapas sin conexión y otras 4 funciones que te salvan cuando te quedás sin datos
    3

    Google Maps oculto: cómo usar los mapas sin conexión y otras 4 funciones que te salvan cuando te quedás sin datos

  4. Estos son los celulares que se quedan sin WhatsApp en mayo
    4

    La lista completa de celulares que se quedan sin WhatsApp en mayo de 2026