Los ciberdelincuentes siempre encuentran nuevas formas para atacar tus dispositivos y vulnerar tu privacidad. El asistente de voz Alexa es un objetivo muy tentador, pues con él pueden escuchar a escondidas a los usuarios y hasta hacer compras no deseadas.

Alexa versus Aliexa (AvA) es el ataque del que pueden ser víctimas quienes cuentan con una bocina inteligente de Amazon de tercera o cuarta generación.

Esta es la vulnerabilidad de Alexa

Los hackers pueden acceder a un dispositivo Alexa, escuchar tus conversaciones y robar tu información. Lo único que necesitan es que ingreses a un enlace malicioso.

AvA es el ataque con el que los hackers aprovechan archivos de audio que contienen comandos de voz y métodos de reproducción de audio de forma ofensiva, para obtener el control de los dispositivos Amazon Echo durante un tiempo prolongado".

Esta “auto activación del dispositivo Echo ocurre cuando un archivo de audio reproducido por el propio dispositivo contiene un comando de voz”, según información de Sergio Esposito y Daniele Sgandurra, investigadores de Royal Holloway, Universidad de London.

¿Qué pueden hacer los ciberdelincuentes que atacan Amazon con AvA?

Los ciberdelincuentes que atacan un dispositivo Echo a través de AvA pueden controlar los electrodomésticos inteligentes, hacer compras en Amazon, acceder a calendarios, recordatorios y espiar lo que dicen los usuarios.

Además, es posible que activen el “Volumen completo” el cual hace que sea más efectiva la tasa de reconocimiento de comandos de autoemisión, y la opción de
“Romper etiquetas”, lo cual aumenta el tiempo en que se puede ejecutar una habilidad de ocho segundos a más de una hora sin necesidad de que intervenga el usuario.