Un grupo de investigadores de seguridad ha encontrado vulnerabilidades tanto en Alexa como en Google Home. Permiten llevar a cabo ataques Phishing y también espiar a los usuarios. No se trata de algo nuevo, ya que fallos similares ya habían sido detectados previamente en ambos dispositivos.

Como sabemos, un ataque Phishing tiene como objetivo robar credenciales y contraseñas de las víctimas. Son ataques muy recurridos por los ciberdelincuentes y que representan un verdadero problema de seguridad. Puede llegar a través del correo electrónico, SMS o incluso redes sociales. Pueden utilizar para ello diferentes tipos de dispositivos, como hemos visto.

Los dos dispositivos han ido implementando diferentes medidas para solucionar el problema. Sin embargo lo cierto es que han surgido también nuevas vulnerabilidades capaces de poner en riesgo la seguridad de igual forma.

Los ataques no son técnicamente nuevos. Investigadores de seguridad han encontrado previamente vectores de phishing y espionaje similares que afectaron a Amazon Alexa en abril de 2018, en dispositivos Alexa y Google Home en mayo de 2018; y nuevamente en dispositivos Alexa en agosto de 2018.

Un equipo de SBLabs llevaron a cabo una serie de demostraciones con las que informaban cómo un posible atacante podía llevar a cabo ataques Phishing en ambos dispositivos. Realizaron un ejemplo con una simple aplicación de horóscopo. Esta aplicación permanece activa y posteriormente pide la contraseña de Amazon o de Google a través de un falso mensaje de actualización.

Fuente: RedesZone