Este Martes (12 de Septiembre) saltaron todas las alarmas de seguridad; Armis Labs, compañía expecializada en seguridad de IoT, sacó a la luz varios exploits, bautizados con el nombre de BlueBorne, que permiten vulnerar las conexiones Bluetooth de dispositivos Android, Windows, Linux y de algunas versiones de iOS, en cuestión de pocos minutos.

Cómo funciona

Como nos indican los expertos de Armis Labs en el anterior vídeo, el vector de ataque no necesita hacer uso de links a internet ni de descarga alguna, tampoco es necesario que el atacante se empareje con nuestro dispositivo, con tener activado el Bluetooth (aún en modo oculto) este puede conectarse y realizar sus fechorias sin que nosotros nos demos cuenta.

Gracias a esta vulnerabilidad el atacante tendrá acceso a todo el contenido del dispositivo y podrá instalar cualquier tipo de malware, pudiendo incluso hacer que un dispositivo infectado propague dicha infección por cualquier otro equipo que tenga habilitado el Bluetooth.

En definitiva, es un ataque rápido, invisible y con un grado muy alto de propagación.

Las grandes empresas no se han hecho esperar

Afortunadamente las grandes empresas ya están trabajando en solucionar dichas vulnerabilidades. Las primeras en dar el paso han sido Microsoft y Google. La primera sacando la actualización de seguridad CVE-2017-8628 válida para los sistemas operativos Windows 10, Windows 8.1, Windows 7, Windows Server 2008 y Windows Server 2016 que corrige el modo en que Windows maneja las solicitudes de Bluetooth.

Windows 10

Google no ha sido menos y ha añadido un parche que soluciona BlueBorne en las actualizaciones de seguridad de septiembre, pero dicha actualización no es global y solo afecta a los dispositivos Pixel y Nexus con Android 8.0 Oreo instalado.

Cómo saber si mi dispositivo Android es vulnerabe a BlueBorne

Para todo el que quiera saber si su dispositivo es vulnerable a BlueBorne, el equipo de Armis Labs ha publicado en la Google Play Store una aplicación oficial para comprobar este tipo de vulnerabilidades. Depués de indicarnos si nuestro dispositivo es vulnerable analizará los dispositivos que estén a nuestro alrededor para ver si son vulnerables también.

BlueBorne-Scanner

Mi consejo para los afectados, que somos casi todos, es que actualicemos nuestros dispositivos en cuanto la actualización sea publicada.

avatar
  Suscribete a las respuestas  
Notificar...