Una nueva y peligrosa vulnerabilidad sólo necesita que tengas el Bluetooth activado

Más de 5.300 millones de dispositivos con Bluetooth podrían ser afectados por un malware que recientemente ha descubierto una compañía de seguridad. Lo conocemos gracias al trabajo de un equipo de investigadores de Armis Labs, y la realidad es que es bastante preocupante.

Básicamente, afirman que están en riesgo prácticamente todos los dispositivos que tengan conectividad Bluetooth: smartphones, tablets, televisores inteligentes, portátiles, wearables, altavoces, automóviles, etc.

Esto nos da una dimensión real de este problema. Han bautizado a este nuevo ataque como BlueBorne, y lo realmente peligroso es que es capaz de expandirse sin que las víctimas hagan algo en concreto o se den cuenta de ello.

Una vez que han conseguido infectarlo, los atacantes pueden acceder a todos nuestros datos y redes (incluidas aquellas que sean seguras), propagando dicho malware a otros dispositivos que se encuentren cerca.

No tienes que descargar nada ni hacer click en un enlace. Sólo necesitan que tu conexión Bluetooth esté activada.

En la mayor parte de las ocasiones, el malware necesita que hagamos click en un enlace o descargar algún tipo de archivo para infectar el dispositivo. Lo verdaderamente preocupante de BlueBorne es que lo único que necesitan es que la conexión Bluetooth esté activada.

Por si fuera poco, los investigadores también han encontrado ocho vulnerabilidades zero day, de las cuales cuatro han sido clasificadas como críticas. Dichas vulnerabilidades afectan a dispositivos que utilizan diferentes sistemas operativos, incluidos los de Microsoft, Google o Apple.

Estas tres compañías han lanzado parches para protegerse de dicha vulnerabilidad. En el caso de Apple, la compañía ha confirmado que no afecta a dispositivos con iOS 10 o versiones superiores. De todos modos, Armis ha comprobado que sí afecta a todos los dispositivos con iOS 9.3.5 o versiones inferiores.

En el caso de Android, Google ha declarado que en el mes de agosto lanzaron una actualización para solventar este problema, aunque depende de los operadores que este parche haya llegado a los dispositivos. Eso significa que todos los Pixel están seguros.

De los 2.000 millones de dispositivos utilizando Android, al menos 180 millones no tienen todavía el parche, según datos de Armis. Como vemos, lo realmente preocupante es que son tantos los dispositivos afectados que podría haber un grandísimo porcentaje de ellos que todavía está en riesgo.

Podríamos decir que lo más seguro es desactivar la conectividad Bluetooth, aunque no es algo que podamos hacer en todos los escenarios.

En Genbeta | Cuatro consejos para garantizar la seguridad de tus datos mientras estés de viaje