Una vulnerabilidad en la librería de Amazon para el Kindle puede comprometer los datos bancarios y de usuario de los clientes de la popular compañía de comercio electrónico. El descubrimiento ha corrido a cargo del analista de seguridad Benjamin Daniel Musser, que ha informado acerca de una brecha de seguridad en la plataforma para gestionar el lector de e-books Kindle.
Esta vulnerabilidad sería usada por los hackers para introducir código malicioso en los dispositivos Kindle, a través de enlaces de e-books manipulados para este fin. Una vez que el malware hubiera infectado el dispositivo, el pirata informático puede tener acceso a las cookies y por lo tanto a los datos de acceso de la cuenta del usuario en Amazon. Los usuarios suelen vincular tarjetas y cuentas bancarias a sus perfiles en el portal de comercio electrónico, por lo que la información personal y financiera que se guardara allí se vería seriamente comprometida.
La piratería de libros electrónicos sigue creciendo
Amazon ya trató en el pasado de corregir este problema. De hecho, el propio Benjamin Daniel Musser había informado en octubre del año pasado acerca de este problema y tras conocerlo, la propia compañía se apresuró a lanzar un parche que lo remediara, pero parece que el problema ha vuelto a reproducirse. El problema de los Kindle afecta básicamente a cualquier usuario que cargue en la librería de Kindle un e-book corrupto, pero como aseguran tanto desde la empresa, como los propios expertos de seguridad, una buena forma de evitar este problema es descargar siempre estos contenidos desde páginas de confianza, siendo la web de la propia Amazon la más indicada para ello. En los últimos tiempos el alto precio que todavía tienen los libros electrónicos en muchos países, como es el nuestro, ha provocado que un mayor número de usuarios recurran a páginas web para descargar ilegalmente este contenido.
Además de Amazon, otras compañías como Audible se han enfrentado recientemente a situaciones comprometidas. Esta empresa que ofrece la compra de audiolibros permitía a los usuarios registrarse con cuentas de correo electrónicas falsas e indicar números de tarjetas bancarias para bajar el contenido. Aunque el problema de las falsas tarjetas ha sido detectado a tiempo, la seguridad de este tipo de servicios ha vuelto a quedar en entredicho.
