Hals Intelligence nos habla de la nueva amenaza en dispositivos Bluetooth llamadao Blueborne.
El Bluetooth es uno de los protocolos de conexión inalámbrica más utilizado, sobre todo en entornos personales para la creación de redes PAN. Este tipo de conexión está incluido en todo tipo de dispositivos, desde nuestros smartphones hasta en consolas, televisores, ordenadores y en la gran mayoría de dispositivos IoT y, aunque por lo general suele ser seguro, una serie de vulnerabilidades, que se acaban de dar a conocer, han puesto en peligro miles de millones de dispositivos que contaban con estas conexiones.
La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilices, tanto smartphones como portátiles o dispositivos IoT.
El ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control de tu dispositivo sin necesidad de que te conectes a ningún sitio concreto con él. Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.000 millones de dispositivos vulnerables las soluciones para la mayoría de ellos no deberían tardar en llegar.
El único requisito (como es obvio) para poder explotar BlueBorne es que la víctima tenga el Bluetooth de sus dispositivos activado. Si está activado, aunque los dispositivos nunca se hayan vinculado entre sí, ya es posible llevar a cabo el ataque.
Una de las características de BlueBorne es que puede funcionar de forma similar a un gusano, como WannaCry, de manera que una vez que un dispositivo está infectado, automáticamente va infectando a todos los demás simplemente con que se encuentren a su alcance, sin ni siquiera necesidad de que interacción con el usuario.
Aunque en un principio es un poco complicado crear un gusano universal, no sería un concepto imposible y, de lograrlo, el pirata informático que lo consiga podría tener a su disposición una red de dispositivos controlados incluso más grande que Mirai.
Cómo probar si nuestro Android es vulnerable a BlueBorne
Los expertos de seguridad de Armis, quienes han encontrado esta vulnerabilidad, han creado una sencilla aplicación para Android que nos va a permitir comprobar si nuestro dispositivo está protegido contra BlueBorne o, de lo contrario, es uno de los afectados y es vulnerable a este grave conjunto de vulnerabilidades.
https://play.google.com/store/apps/details?id=com.armis.blueborne_detector&hl=de
Cómo protegernos de BlueBorne, la grave vulnerabilidad del protocolo Bluetooth
Como hemos dicho, tan solo con tener el Bluetooth activado somos vulnerables a este tipo de ataque informático, por lo tanto, la mejor forma de protegernos y evitar caer en las garras de los piratas informáticos es dejando nuestro Bluetooth desactivado siempre que no lo utilicemos.
Además, también es recomendable instalar las últimas actualizaciones de los distintos sistemas operativos, tanto Windows como Android o Linux de cara a solucionar estas vulnerabilidades.
Por desgracia, hay muchos dispositivos que, por estar fuera de soporte, no se van a actualizar. En un primer vistazo, actualmente hay más de 1000 millones de dispositivos Android vulnerables que se han quedado en la versión 6.0 Marshmallow, versión afectada por esta vulnerabilidad, y que no se van a actualizar.
Hals Intelligence