Santi Araújo
Más de 5.300 millones de dispositivos con Bluetooth podrían ser afectados por un malware que recientemente ha descubierto una compañía de seguridad. Lo conocemos gracias al trabajo de un equipo de investigadores de Armis Labs, y la realidad es que es bastante preocupante.
Básicamente, afirman que están en riesgo prácticamente todos los dispositivos que tengan conectividad Bluetooth: smartphones, tablets, televisores inteligentes, portátiles, wearables, altavoces, automóviles, etc.
Esto nos da una dimensión real de este problema. Han bautizado a este nuevo ataque como BlueBorne, y lo realmente peligroso es que es capaz de expandirse sin que las víctimas hagan algo en concreto o se den cuenta de ello.
Una vez que han conseguido infectarlo, los atacantes pueden acceder a todos nuestros datos y redes (incluidas aquellas que sean seguras), propagando dicho malware a otros dispositivos que se encuentren cerca.
En la mayor parte de las ocasiones, el malware necesita que hagamos click en un enlace o descargar algún tipo de archivo para infectar el dispositivo. Lo verdaderamente preocupante de BlueBorne es que lo único que necesitan es que la conexión Bluetooth esté activada.
Por si fuera poco, los investigadores también han encontrado ocho vulnerabilidades zero day, de las cuales cuatro han sido clasificadas como críticas. Dichas vulnerabilidades afectan a dispositivos que utilizan diferentes sistemas operativos, incluidos los de Microsoft, Google o Apple.
Estas tres compañías han lanzado parches para protegerse de dicha vulnerabilidad. En el caso de Apple, la compañía ha confirmado que no afecta a dispositivos con iOS 10 o versiones superiores. De todos modos, Armis ha comprobado que sí afecta a todos los dispositivos con iOS 9.3.5 o versiones inferiores.
En el caso de Android, Google ha declarado que en el mes de agosto lanzaron una actualización para solventar este problema, aunque depende de los operadores que este parche haya llegado a los dispositivos. Eso significa que todos los Pixel están seguros.
De los 2.000 millones de dispositivos utilizando Android, al menos 180 millones no tienen todavía el parche, según datos de Armis. Como vemos, lo realmente preocupante es que son tantos los dispositivos afectados que podría haber un grandísimo porcentaje de ellos que todavía está en riesgo.
Podríamos decir que lo más seguro es desactivar la conectividad Bluetooth, aunque no es algo que podamos hacer en todos los escenarios.
En Genbeta | Cuatro consejos para garantizar la seguridad de tus datos mientras estés de viaje
Ver 18 comentarios
18 comentarios
asp95
En la página de Armis hay un pdf con toda la data técnica de la vulnerabilidad:
http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper-1.pdf
kanete
"En el caso de Android, Google ha declarado que en el mes de agosto lanzaron una actualización para solventar este problema, aunque depende de los operadores que este parche haya llegado a los dispositivos. Eso significa que todos los Pixel están seguros."
Gracias, Google, por esa gran política de actualizaciones y despliegue de las mismas.
eltoloco
¿Y en Windows no se sabe a que versiones afecta? Estos de Microsoft tan transparentes como siempre.
careuno1
Con un Nexus 5 el último parche de seguridad lo recibí en octubre de 2016. Por lo que supone que no estoy protegido.
german.lopez.5209
A ver, aclarenme la situación. Para que mi dispositivo pueda infectarse bastaría que mi Bluetooth esté activado, pero en realidad LOS OTROS DISPOSITIVOS CERCANOS INFECTADOS TAMBIÉN DEBERÍAN TENER ENCENDIDO SU BLUETOOTH, ¿verdad?
Usuario desactivado
yo siempre he aconsejado a mis conocidos que desactiven wifi, bluethoot ,nfc y conexion internet movil.... aparte del consumo que pueda suponer , por posibles problemas de seguridad... aun recuerdo hace unos años, leer una noticia ,donde un investigador habia desarrollado un virus via bluethoot , que afortunadamente infectaba por proximidad....