Hay pocas cosas que conectan tantos dispositivos al mismo tiempo como Bluetooth. Sin embargo, cuando un estándar tan importante ya no es seguro, pueden suceder cosas realmente malas en términos de seguridad. Desafortunadamente, este es el caso ahora con BlueBorne, una vulnerabilidad de Bluetooth que pone en peligro todos los dispositivos conectados según Armis Lab.
La amenaza invisible
El aspecto más peligroso de esta vulnerabilidad es que los usuarios a los que se dirige a menudo no lo saben. Los usuarios no reciben ningún tipo de notificación y no hay indicios de que alguien esté realmente usando su la conexión Bluetooth del teléfono. El teléfono inteligente o dispositivo de una víctima ni siquiera tiene que estar conectado a través de Bluetooth con otro para que el segundo también caiga. Los atacantes pueden tomar el control de los dispositivos cercanos o infectarlos con el mismo malware, difundiendo la corrupción.
Si bien es posible que otros dispositivos, como las computadoras portátiles, no siempre tengan Bluetooth activado, la mayoría de los usuarios de teléfonos inteligentes encienden su Bluetooth y lo dejan así por conveniencia. Esto les da a los atacantes la oportunidad que necesitan, ya que tener Bluetooth activado es lo único necesario para que un ataque funcione a través del nuevo malware BlueBorne.
Muchas vulnerabilidades aún por encontrar
El equipo de seguridad de Armis ya ha logrado un progreso alentador en el seguimiento de un puñado de vulnerabilidades, pero afirman que todavía hay muchas más por encontrar. Parecería que todo tipo de dispositivo que hace uso de Bluetooth tiene el potencial de verse afectado, lo que significa que las vulnerabilidades están presentes en todos los dispositivos "elegibles". Hoy en día, el Bluetooth está tan extendido y es tan popular que la mayoría de los dispositivos electrónicos lo tienen. Desde teléfonos inteligentes hasta tabletas y computadoras portátiles, hasta dongles de computadora, relojes inteligentesy otros artilugios, Bluetooth se puede encontrar en todas partes.
También significa que los equipos de seguridad que trabajan para erradicar BlueBorne tienen que trabajar mucho más, ya que hay mucho terreno por recorrer. En este momento, se trata de encontrar tantas vulnerabilidades activas como sea posible antes de que BlueBorne vuelva a atacar.
La respuesta de la industria tecnológica
Como se esperaba, muchos de los gigantes tecnológicos que dominan el mercado tecnológico han declarado que pronto se lanzarán parches para corregir vulnerabilidades descubiertas (o aún por descubrir) dentro de sus productos, por lo que es posible que sus usuarios no terminen teniendo sus dispositivos explotado. Las empresas nombradas por Armis Labs que respondieron a las amenazas y comunicaron sus intenciones de lanzar parches son Google, Microsoft, Samsung, Apple y Linux.
HISTORIAS RELACIONADAS PARA VER:
- Aplicación Windows Maps actualizada con nuevas opciones de voz y audio Bluetooth
- ¿No se pueden conectar dispositivos Bluetooth a una PC con Windows 10? A continuación, le indicamos cómo solucionar este problema.
- Solución: "Error al establecer la conexión" con Bluetooth en Windows 10
