Detectan malware que ataca a través de Bluetooth

Blueborne aprovecha las conexiones Bluetooth para penetrar y tomar el control total sobre los dispositivos Android, iOS, Windows y Linux
Explotando esta vulnerabilidad los criminales pueden realizar espionaje cibernético, robar datos o cometer ataques de ransomware
19/09/2017
12:12
Agencias
-A +A

Investigadores de la firma de ciberseguridad Armis han descubierto una vulnerabilidad, denominada Blueborne, que aprovecha las conexiones Bluetooth para penetrar y tomar el control total sobre los dispositivos que cuentan con los principales sistemas operativos móviles y de escritorio, incluidos Android, iOS, Windows y Linux.

El fallo permite a los cibercriminales acceder a los datos de los usuarios y además propagar el malware lateralmente a otros dispositivos IoT sin que el usuario lo sepa pues está configurado para esparcirse por el aire. Solo se necesitan 10 segundos para realizar el ataque y no se requiere que el dispositivo se empareje con el del atacante, o incluso que se establezca en modo detectable.

Explotando esta vulnerabilidad los criminales pueden realizar espionaje cibernético, robar datos o cometer ataques de ransomware. El vector de ataque BlueBorne afectaría potencialmente a todos los dispositivos que cuenten con capacidades Bluetooth, estimados en más de 8 mil 200 millones de dispositivos en la actualidad, según Armis.

Bluetooth es el protocolo líder y más extendido para comunicaciones de corto alcance y es utilizado por dispositivos de todo tipo, desde computadores regulares y móviles hasta dispositivos IOT como televisores, relojes, carros e incluso aparatos médicosÂ, señala la compañía.

Según Armis, el ataque tiene varias etapas, en primer lugar, el atacante localiza conexiones Bluetooth activas alrededor y luego obtiene la dirección MAC del dispositivo, que es un identificador único de ese dispositivo específico. Probando el dispositivo, el atacante puede determinar qué sistema operativo está usando su víctima y así ajustar su exploit.

El atacante explotará entonces una vulnerabilidad en la implementación del protocolo Bluetooth en la plataforma relevante y obtendrá el acceso que necesita para actuar sobre su objetivo malicioso, dice Armis.

Los teléfonos Android, tabletas y portátiles (excepto los que utilizan sólo Bluetooth Low Energy) de todas las versiones están afectados por cuatro vulnerabilidades encontradas en este sistema operativo.

Google ha activado un parche de actualización de seguridad al igual que Microsoft. Los dispositivos iPhone, iPad e iPod touch con iOS 9.3.5 e inferior y los dispositivos AppleTV con la versión 7.2.2 o inferior también se pueden ver afectados.

 

INFORMACIÓN RELACIONADA

Mantente al día con el boletín de El Universal

 

COMENTARIOS