Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Amazon

Ebooks pirateados podrían robar datos de tu cuenta de Amazon

Amazon
Ebooks pirateados podrían robar en tu cuenta de Amazon.
El usuario Benjamin Daniel Musserl descubrió hace un año un sistema para robar datos de la cuenta de Amazon usando un ebook pirataAmazon corrigió la vulnerabilidad, pero con la actualización del servicio Gestionar mi Kindle, ha vuelto a aparecerTe explicamos cómo funciona

Aunque técnicamente un ebook no puede contener un virus que infecte a un ordenador, al parecer sí puede incluircódigo maliciosoque robe datos de tu PC, como lacuenta de Amazon, por ejemplo.

Así lo ha demostrado Benjamin Daniel Musserl, un programador y, al mismo tiempo, gran aficionado a la lectura de ebooks a través de la plataforma Kindle.

Hace algo un año, Musserl descubrió que podía cargarse unscript maliciosodentro de unebookdesprotegido en formatoKindle. Este tipo de troyanos ya se habían descubierto en ebooks piratasen formato ePub, pero es la primera vez que se veía en el formato propio de Amazon, AZW.

Si descargas un ebook pirata con el script de una web de poca confianza y lo almacenas en tu BibliotecaKindle (algo bastante habitual, porque Amazon deja almacenar documentos personales sin espiar lo que contienen), este script puederobar en tu cuenta de Amazon, bajo ciertas condiciones.

Las diez citas favoritas de los lectores de Amazon Kindle

Si entras en tu cuenta de Amazon y accedes a la sección de la Biblioteca Kindle, en donde se alnacenan todos tu libros, automáticamente el script se pone en marcha y tiene acceso a las cookies deAmazon que se crean durante la sensión de uso de la cuenta, y que contiene datos personales y otra información, pudiendo copiarla y enviarla a través de Internet.

Lo curioso del tema es que Benjamin Daniel Musserl ya informó a Amazon del problema el año pasado, y Amazon lo corrigió inmediatamente. Sin embargo, hace unos días se actualizó la gestión de la Biblioteca Kindle, y el fallo ha vuelto a aparecer, tal como informan en The Digital Reader. Ayer mismo era posible robar dichas cookies.

Lógicamente, este problema sólo ocurre si descargas un ebook desprotegido en donde previamente hayan insertado el código malicioso y lo subes a la Biblioteca Kindle, así que la regla de oro, aplicable a todos los ámbitos de la vida, es no descargar ebooks de una web que no sea de fiar.

Actualizaremos la noticia cuando Amazon corrija la vulnerabilidad.

EDITADO: Amazon confirma que ha corregido el problema.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Kindle, eBooks, seguridad, hackers