Ebooks pirateados podrían robar datos de tu cuenta de Amazon

Ebooks pirateados podrían robar en tu cuenta de Amazon.

Aunque técnicamente un ebook no puede contener un virus que infecte a un ordenador, al parecer sí puede incluir código malicioso que robe datos de tu PC, como la cuenta de Amazon, por ejemplo.

Así lo ha demostrado Benjamin Daniel Musserl, un programador y, al mismo tiempo, gran aficionado a la lectura de ebooks a través de la plataforma Kindle.

Hace algo un año, Musserl descubrió que podía cargarse un script malicioso dentro de un ebook desprotegido en formato Kindle. Este tipo de troyanos ya se habían descubierto en ebooks piratas en formato ePub, pero es la primera vez que se veía en el formato propio de Amazon, AZW.

Si descargas un ebook pirata con el script de una web de poca confianza y lo almacenas en tu Biblioteca Kindle (algo bastante habitual, porque Amazon deja almacenar documentos personales sin espiar lo que contienen), este script puede robar en tu cuenta de Amazon, bajo ciertas condiciones.

Las diez citas favoritas de los lectores de Amazon Kindle

Si entras en tu cuenta de Amazon y accedes a la sección de la Biblioteca Kindle, en donde se alnacenan todos tu libros, automáticamente el script se pone en marcha y tiene acceso a las cookies de Amazon que se crean durante la sensión de uso de la cuenta, y que contiene datos personales y otra información, pudiendo copiarla y enviarla a través de Internet.

Lo curioso del tema es que Benjamin Daniel Musserl ya informó a Amazon del problema el año pasado, y Amazon lo corrigió inmediatamente. Sin embargo, hace unos días se actualizó la gestión de la Biblioteca Kindle, y el fallo ha vuelto a aparecer, tal como informan en The Digital Reader. Ayer mismo era posible robar dichas cookies.

Lógicamente, este problema sólo ocurre si descargas un ebook desprotegido en donde previamente hayan insertado el código malicioso y lo subes a la Biblioteca Kindle, así que la regla de oro, aplicable a todos los ámbitos de la vida, es no descargar ebooks de una web que no sea de fiar.

Actualizaremos la noticia cuando Amazon corrija la vulnerabilidad.

EDITADO: Amazon confirma que ha corregido el problema.