Los expertos descubren una vulnerabilidad

Los expertos descubren una vulnerabilidad de mega-seguridad que afecta a casi todos los dispositivos Bluetooth. Más de 5.000 millones de portátiles, teléfonos inteligentes, tabletas y artículos de desgaste se ven afectados. Los usuarios sólo pueden protegerse a sí mismos de una manera.

Cada teléfono inteligente y tablet razonablemente actualizado, muchos portátiles y muchos otros dispositivos tienen un módulo Bluetooth. El estándar desarrollado en la década de 1990 es probablemente el método de transmisión inalámbrica más utilizado para todo tipo de datos en distancias cortas.

Los expertos descubren una vulnerabilidad

Ahora, los investigadores de seguridad han descubierto una brecha peligrosa que hace que casi todos los dispositivos con Bluetooth sean vulnerables. La Oficina Federal para la Seguridad de la Información (BSI) también ha visto el informe y advierte en su sitio web que los posibles atacantes pueden obtener el control total de un dispositivo a través de fugas de seguridad.

La brecha de seguridad se llama “”BlueBorne””. Descubrieron a expertos de Armis, una compañía especializada en la seguridad de Internet of Things (IoT). Su mensaje es alarmante: dispositivos móviles, sistemas de escritorio y IoT, incluyendo Android, iOS (antes de iOS 10), Windows y Linux, y los dispositivos que usan estas plataformas de software no son los únicos en riesgo.

Todos los demás dispositivos técnicos, desde relojes inteligentes y otros artículos de desgaste hasta altavoces Bluetooth y auriculares, son también objetivos potenciales: se estima que son más de 8.200 millones de dispositivos en todo el mundo, incluidos 5.000 millones con Android, Windows o el software de Apple. Sólo se excluyen los dispositivos que utilizan Bluetooth Low Energy (BLE).

Según los investigadores, BlueBorne se distribuye por aire, es decir, de forma inalámbrica, y ataca los dispositivos a través de Bluetooth. En este contexto, Armis ha encontrado ocho brechas críticas de día cero, cuatro de las cuales son puntos débiles para los que no hay protección.

BlueBorne es particularmente peligroso porque los usuarios no tienen que hacer clic en un enlace o descargar un archivo para infectarse. Tampoco es necesario tener conexión a Internet. Blueborne se está propagando inadvertidamente e incluso sin una conexión activa – basta con que la víctima tenga Bluetooth activado.

Una vez infectado, un dispositivo puede infectar otros dispositivos cercanos que tengan Bluetooth activado. Lo que los atacantes pueden hacer exactamente con los dispositivos de sus víctimas es abierto – Armis habla de ataques con Ransomware, botnet building, ciberespionaje o acceso completo a bases de datos, información sensible o áreas críticas de una infraestructura del sistema.

Armis no revela la naturaleza real de la amenaza de este escenario de horror, si los dispositivos ya están infectados, qué regiones se ven particularmente afectadas, si y qué daños ya han ocurrido – esta información. Se pusieron en contacto con Google, Microsoft, Apple, Samsung y Linux e informaron a las empresas sobre los peligros.

El equipo de Linux ha programado actualizaciones para el 12 de septiembre, escribe Armis. Google ha puesto el parche a disposición de sus socios Android el 7 de agosto, y lo ha integrado en la actualización de seguridad desde el 9 de septiembre, Microsoft ya ha distribuido actualizaciones de seguridad el 11 de julio. Apple ya ha cerrado la vulnerabilidad en sus versiones actuales, Samsung no ha respondido después de tres intentos de contactar con ellos.

Los usuarios de Android pueden comprobar la configuración (teléfono, información del sistema, etc.) para ver qué nivel de parche de seguridad tiene su smartphone. Si no desea confiar en que el fabricante distribuya las actualizaciones necesarias, sólo tiene una opción: desactivar Bluetooth siempre que no sea necesario.

No hay comentarios

Responder