Un nuevo malware está poniendo en riesgo el uso de móviles, portátiles e incluso electrodomésticos en casa. Se llama BlueBorne, y es la vulnerabilidad en Bluetooth que afecta a 8.000 millones de dispositivos, sin importar bajo qué sistema operativo funcionen, sea Windows, MacOS, iOS o Android.
BlueBorne ataca a ordenadores, móviles y los dispositivos que estén integrados en el Internet de las Cosas (IoT, Internet of Things, en inglés) mediante la conexión Bluetooth y la red inalámbrica.
Armis, que se dedica a la seguridad IoT, indicó que BlueBorne puede entrar y tomar el control de cualquiera de tus dispositivos con Bluetooth e internet sin estar emparejado con un dispositivo atacante.
Hoy en día, Bluetooth es una de las tecnologías más ampliadas y comunes para conectar un dispositivo con otro, y es usado por 8.200 millones de dispositivos. La advertencia es que ahora todos estos aparatos conectados son vulnerables, sin que existan medidas de seguridad adicionales para identificarlas y frenarlas. De momento se desconoce la cifra de equipos afectados, a diferencia de CopyCat, que infectó a más de 14 millones.
Los dispositivos que puede afectar BlueBorne son:
- Todos los dispositivos Android, excepto los que utilizan Bluetooth Low Energy.
- Todos los equipos Windows que ejecutan Vista o más reciente.
- Todos los sistemas basados en Linux como Tizen y webOS, utilizando la pila BlueZ y la versión 3.3-rc1 o más reciente.
- Todos los dispositivos iOS que ejecutan iOS 9 o más viejo.
BlueBorne podría obtener el indicador único de la dirección MAC del dispositivo y, a través de ello, conocer el sistema operativo usado y permitir al hacker tomar el control total, dado que Bluetooth normalmente se ejecuta con privilegios en los sistemas operativos. Hace unas semanas se descubrió que un malware para Mac estuvo espiando a los usuarios por años, sin que nadie se diera cuenta.
Una recomendación es estar atentos a qué dispositivos están emparejados con los nuestros, ya que Bluetooth siempre está buscando dispositivos detectables.
Con la información en la mano, los fabricantes y vendedores de estas plataformas ya comenzaron a implementar actualizaciones de seguridad para sus usuarios, es así como los dispositivos Apple que ejecutan iOS 10 o tvOS 7.2.2 no se ven afectados. Y Google ya ha puesto a disposición el parche para BlueBorne.
BlueBorne, la vulnerabilidad en Bluetooth que afecta a 8.000 millones de dispositivos puede afectar tu reloj inteligente, el mouse inalámbrico e incluso el encendido de las bombillas de tu hogar.
- Ver Comentarios