Cuídate de BlueBorne, el nuevo fallo que pone en jaque a Bluetooth

Muy pocas personas creerían que un problema de seguridad como este se presente a estas alturas, debido a los avances en seguridad que hoy en día vemos. Pero es un hecho que a medida que avanzan las tecnologías de seguridad también lo hacen las formas de hackear o violar estos sistemas.

Se han realizado muchas investigaciones, y se llegó a la conclusión que hasta ahora existen 8 tipos de vulnerabilidades en Bluetooth, de las cuales hay 3 que no necesitan que estén conectados o emparejados para actuar, a estas se les ha dado el nombre de Blueborne.

Blueborne afecta a la mayoría de dispositivos por todo el mundo que usen Bluetooth, se sabe que hay más de 5300 millones de dispositivos vulnerables, entre los cuales tenemos dispositivos móviles, ya sean Android, IOS o Windows, también computadoras portátiles, dispositivos para el hogar como televisores, reproductores, módems, routers, entre otros…

Se han estudiado diferentes escenarios donde los atacantes interceptan de alguna manera el dispositivo, siempre y cuando este tenga el Bluetooth encendido, pero sin la necesidad de conectarse o emparejarse.

Esto lo pueden lograr debido a las librerías que vienen precargadas en el chip que el Bluetooth necesita para funcionar, esto quiere decir que no es necesario que el usuario descargue algún archivo de algún correo recibido o que ingrese a la red, por esto es tan peligroso y vulnerable tu dispositivo.

Un escenario que podría ponerte en riesgo, puede ser en algún lugar público donde el atacante pueda llegar a ti con facilidad, ya que la mayoría de dispositivos con Bluetooth tienen un alcance de 10 metros, es necesario que el atacante este en ese rango.  Lo que haría es interceptar la señal, tomar el control de tu dispositivo, y ejecutar algún comando con malas intenciones, incluso podría acceder y robarte cualquier tipo de información importante.

Aunque este riego disminuye en un porcentaje muy alto cuando hablamos de equipos o dispositivos caseros, ya que en realidad no son un blanco de interés para este tipo de atacantes.

Debido a todos estos escenarios y las vulnerabilidades existentes, el equipo de desarrolladores de Armis ha creado y publicado una aplicación para Android gratuita, capaz de detectar si tu dispositivo está afectado o requiere alguna actualización para su seguridad.

Google ha sido pionera en muchas tendencias de seguridad a nivel de dispositivos, por esto es evidente que iban a responder ante este problema. Próximamente lanzara un parche para las diferentes versiones de Android implementando medidas para solventar el problema. Microsoft ya hizo su tarea y desde hace un tiempo tienen medidas contra este problema. Y Apple solo cuenta con esta medida para su última versión de IOS 10.

 

 

 

 

About Andres Flores view all posts

Hombre, 24 años de edad. Amante del fútbol, la ciencia y tecnología. Buscando conseguir respuestas que todavía no encontramos.

0 Comments Unéte a los comentarios →