Security Research Labs, un colectivo berlinés de investigación de hacking, ha puesto en jaque a los altavoces inteligentes de Amazon y Google comprometiéndolos de una forma nunca vista. ¿Cómo? Mediante el uso de aplicaciones modificadas para espiar muy hábilmente a los usuarios.

Esta nueva forma de ataque enmarcable en las prácticas de tipo phishing, arranca construyendo diversas aplicaciones destinadas a ofrecer predicciones del horóscopo y generar números aleatorios. Funciones, a priori, inofensivas.

Informadores en la sombra capaces de escucharnos sin llamar la atención y robar nuestras contraseñas con naturalidad

El riesgo surge cuando esas aplicaciones, aprobadas para los altavoces Amazon Echo y Google por las compañías responsables, actualizan sus habilidades para transformarse en lo que los investigadores de ciberseguridad de SRL han bautizado como espías inteligentes. Informadores en la sombra capaces de escucharnos sin llamar la atención y robar nuestras contraseñas con naturalidad.

El factor humano siempre presente

En la mayoría de ocasiones da lo mismo el dispositivo que usemos y la seguro que sea: uno de los mayores riesgos para la cibrseguridad es el factor humano. Lo que una persona puede llegar a hacer, consciente o inconscientemente, poniendo en peligro la integridad de su información. De hecho, un estudio llevado a cabo hace un par de años aseguraba que un 46 % de los incidentes de seguridad registrados en las empresas eran causados por los empleados.

En el caso de la investigación llevada a cabo por SRL, los ataques tenían dos principales propósitos. …