Vulnerabilidad Bluetooth afecta a varios dispositivos

Bluetooth
Bluetooth en el radar por culpa de este terrible “exploit”.

Más de 5 billones de dispositivos con conectividad Bluetooth están expuestos a este “exploit“. Básicamente, es una vulnerabilidad y la misma se denomina BlueBorne. El mencionado apunta a dispositivos de todo tipo vulnerables y los ataca sin que el usuario se percate. Se lo está comparando con el peligroso WannaCry en cuanto a los altos daños que podría causar.

¿Cómo ataca BlueBorne a los dispositivos?

No es necesario que el usuario realice alguna acción. Ataca de manera silenciosa. Hace de cuenta de que es una red confiable e informa, por decir, a los hackers de manera a que puedan realizar ataques man-in-the-middle. A partir de ahí, se extiende a otros dispositivos. Algunos investigadores han podido instalar ransomware en los dispositivos vulnerables e incluso, crear botnets.

Para tener una idea, los ataques man-in-the-middle consisten en inyección de cualquier tipo de información maliciosa, programa, script o lo que fuese en la red a la cual se conecte. En este caso, hablamos de Bluetooth. Los dispositivos conectados a esa red, por supuesto vulnerables, no se percatan de dichos ataques.

¿Qué acciones están realizando las compañías ante esta situación? Bueno, en cuanto a Apple y Windows, si es que están al día con las actualizaciones, se encuentran seguros. Por el lado de Google, los parches de seguridad han sido pasados en el mes de Agosto. Así, los dispositivos Pixel y Nexus se encuentran a salvo pero por el lado de los demás fabricantes, se tendría que depender de ellos para que puedan lanzar las actualizaciones.

Actualización: la compañía Armis Security ha lanzado una aplicación que te ayudará a detectar dispositivos con conectividad Bluetooth que puedan resultar una amenaza por BlueBorne. Descarga la aplicación vía Play Store.

Por otro lado, Google ha tomado medidas y ha lanzado parches que se incluyen en las actualizaciones de seguridad del mes de septiembre. Más que nada, dependerá de los fabricantes el poder hacer llegar las actualizaciones a los dispositivos.

Información gracias a Android Authority

 

Salir de la versión móvil