Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2019
El phishing llega a asistentes de voz como Alexa
El ataque, basado en una skill maliciosa, hace creer al usuario que Amazon necesita su contraseña
Algunos asistentes de voz como Alexa permiten a los usuarios crear y poner a disposición de otros funcionalidades extra conocidas como skills.
Si bien estas skills no permiten al dispositivo quedarse en escucha, unos investigadores han descubierto cómo saltarse esta limitación mediante la inserción de silencios prolongados, tras los cuales simulan una actualización del dispositivo, y solicitan al usuario su contraseña de Amazon.
Se trata de un phishing relativamente sofisticado y en el que muchos usuarios pueden caer, por lo que se recuerda que estos asistentes nunca pedirán introducir contraseñas de viva voz.
Puede verse un ejemplo de este comportamiento malicioso en el siguiente enlace: