Blueborne ataca a millones de dispositivos bluetooth

Miles de millones de dispositivos han sido vulnerables al ataque de BlueBorne, un nuevo virus malintencionado que se propaga sin ser detectado mediante Bluetooth. Los expertos en seguridad informan que el virus explota una debilidad en el software Bluetooth y luego puede propagarse entre dispositivos y en todo el mundo. A diferencia de la mayoría del código malicioso, que requiere una conexión a Internet o necesita que se haga clic en un enlace, BlueBorne está en el aire y no necesita permiso. 

¿Qué es BlueBorne?

BlueBorne es un malware híbrido Trojan-Worm que se propaga a través de Bluetooth. Debido a que incluye propiedades semejantes a gusanos, cualquier sistema infectado también es un portador potencial, y buscará activamente hosts vulnerables. Desafortunadamente, los hosts vulnerables pueden incluir cualquier dispositivo habilitado para Bluetooth, incluyendo Android, iOS, Mac OSX y sistemas Windows.

Las implicaciones de este vector de amenazas son de gran alcance porque Bluetooth es uno de los protocolos de conectividad más ampliamente desplegados y utilizados en el mundo. Todo, desde aparatos electrónicos a teléfonos inteligentes, lo utiliza, al igual que un creciente número de dispositivos IoT, incluyendo televisores inteligentes, dispositivos inteligentes para automóviles e incluso sistemas de seguridad para el hogar.

Cómo protegerse de BlueBorne

  • Desactivar Bluetooth de los dispositivos a menos que sea absolutamente necesario. Si lo encendemos, debemos apagarlo tan pronto como hayamos terminado.
  • Es conveniente identificar los dispositivos que poseemos o que están conectados a la red. Vigilando de cerca a los fabricantes para las actualizaciones de Bluetooth.
  • Sistemas de parches tan pronto como las actualizaciones estén disponibles. Apple iOS fue parcheado en 2016 con una versión de iOS 10. Microsoft publicó un parche para Windows este pasado mes de julio. Y según se informa, Google está trabajando en distribuir un parche.
  • El malware de BlueBorne funciona escaneando dispositivos habilitados para Bluetooth y luego probándolos para ver si tienen vulnerabilidades relevantes.

¿Qué pasa con las actualizaciones de seguridad?

Google lanzó parches de seguridad para dispositivos Android a sus socios a principios de agosto de 2017. Las vulnerabilidades que afectan a Android se corrigen en el nivel de revisión de seguridad del 9 de septiembre de 2017 para Android.

Microsoft por su parte lanzó actualizaciones de seguridad en julio de 2017.  Los usuarios de Windows que aún no han descargado los parches y están utilizando Bluetooth deben descargar e instalar el parche para proteger sus dispositivos contra ataques.

Información adicional sobre BlueBorne está disponible en el sitio web de Armis.

BlueBorne es un vector de ataque por el cual los hackers pueden aprovechar las conexiones Bluetooth para penetrar y tomar el control total de los dispositivos. BlueBorne afecta a ordenadores ordinarios, teléfonos móviles, y el ámbito en expansión de los dispositivos IoT.

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text.