Atacar un pa��s con un libro eBook hackeado: Hallan una vulnerabilidad en Kindle

Descubren una vulnerabilidad en el libro electr��nico Kindle de Amazon que permit��a obtener su control con un eBook malicioso.

Actualizado a 9 de agosto de 2021 19:38 CEST

Imagina que eres el l��der de un pa��s que est�� en conflicto con otro y quieres socavarle la moral a los millones de ciudadanos de tu enemigo. O formas parte de un grupo rebelde / paramilitar que quiere debilitar las estructuras de un gobierno. ?C��mo lo har��as? Muchos recurren a las armas, a las t��cticas de intimidaci��n f��sicas, a la destrucci��n�� Pero otros son m��s sutiles, y recurren a la ciberguerra.

La guerra digital

?C��mo consigues atacar a la vez a miles de personas inocentes? No, no con emails Phishing m��s viejos ya que una conexi��n 56K, ni con la t��pica estafa por WhatsApp. Hay m��todos m��s efectivos como ha descubierto la agencia de Ciberseguridad Check Point. Porque si en vez de probar y probar usas algo que la gente quiere, ellos se descargar��n tu malware en vez de tener que forzarlos con enga?os o ciberataques.

Por ejemplo, ?cu��nta gente del pa��s A o la naci��n B tienen un lector de libros electr��nicos? ?Un 27% de la poblaci��n, quiz��s un 56%? Si logras crear un eBook falso que plagie uno de los libros m��s esperados del a?o o un cl��sico que siempre triunfa, llenarlo con una carga v��rica digital que aprovecha una vulnerabilidad de seguridad del dispositivo, y subirlo nada menos que a la mayor plataforma de distribuci��n de ebooks del mundo GRATIS, entonces ah�� tienes un ��target�� de miles de potenciales v��ctimas.

Y eso es lo que le ha pasado precisamente a Amazon, autora del Kindle.

El eBook malicioso

Desde aquel 2007 en el que Amazon hizo historia con el primer lector de libros electr��nicos o e-Reader, el Kindle ha sido el lector de libros eBook por excelencia. La firma de ciberseguridad Check Point Research (CPR) ha encontrado fallos de seguridad en Amazon Kindle. Fallos que si se explotan, permitir��an a un hacker tomar el control total del Kindle de un usuario, lo que habr��a dado lugar al posible robo del token del dispositivo de Amazon, o de otra informaci��n sensible almacenada en el dispositivo.

El ataque consiste en enviar un libro electr��nico malicioso a la v��ctima, un eBook lleno de virus. Una vez entregado el libro electr��nico, la v��ctima s��lo tiene que abrirlo para iniciar la cadena de explotaci��n. No se requiere ninguna otra indicaci��n o interacci��n por parte de la v��ctima para ejecutar el exploit.

CPR demostr�� que un libro electr��nico pod��a ser utilizado como malware contra Kindle, lo que provocaba una serie de consecuencias. Por ejemplo, un atacante podr��a borrar los libros electr��nicos de un usuario, o convertir el Kindle en un bot malicioso, permiti��ndole atacar otros dispositivos en la red local del usuario.

Acceder a tu cuenta de Amazon mediante tu Kindle

Los fallos de seguridad permiten, naturalmente, que un actor de la amenaza se dirija a un p��blico muy espec��fico, lo que preocupa considerablemente a la RCP. Por ejemplo, si un hacker quisiera dirigirse a un grupo espec��fico de personas o demogr��fico, podr��a seleccionar f��cilmente un libro electr��nico popular en el idioma o dialecto correspondiente para orquestar un ciberataque dirigido.

Seg��n la cronolog��a de los hechos:

Febrero de 2021: Check Point Research revela sus hallazgos a Amazon
Abril 2021: Amazon despliega una correcci��n en la versi��n 5.13.5 de la actualizaci��n del firmware de Kindle. El firmware parcheado se instala autom��ticamente en los dispositivos conectados a Internet.

S��, el problema es que han tenido que transcurrir 2 meses desde la identificaci��n a la resoluci��n de la vulnerabilidad, pero lo bueno es que est�� resuelta desde hace meses. Seg��n Yaniv Balmas, Jefe de ciber-investigaci��n en Check Point Software, un experto que hubiese sabido explotar el ��exploit�� podr��a haber robado cualquier informaci��n almacenada en el dispositivo, desde las credenciales de la cuenta de Amazon hasta la informaci��n de facturaci��n��.

?Qui��n va a sospechar de un Kindle?

Los Kindle, al igual que otros dispositivos del IoT, ��suelen considerarse inocuos y no se tienen en cuenta como riesgos para la seguridad. Pero nuestra investigaci��n demuestra que cualquier dispositivo electr��nico, a fin de cuentas, es una forma de ordenador. Y como tal, estos dispositivos IoT son vulnerables a los mismos ataques que los ordenadores��.

Yani Balmas usa este ejemplo: ��Si un ciberatacante quisiera dirigirse a los ciudadanos rumanos, todo lo que tendr��a que hacer es publicar alg��n libro electr��nico gratuito y popular en el idioma rumano. A partir de ah��, el actor de la amenaza podr��a estar bastante seguro de que todas sus v��ctimas ser��an, efectivamente, rumanas: ese grado de especificidad en las capacidades de ataque ofensivo es muy buscado en el mundo de la ciberdelincuencia y el ciberespionaje. En las manos equivocadas, esas capacidades ofensivas podr��an causar graves da?os, lo que nos preocupaba enormemente��.