Todos los smartphones son vulnerables por culpa del Bluetooth

Una empresa americana de seguridad llamada Armis ha escandalizado a toda la sociedad con la última publicación que ha hecho en su web. Desde Armis han demostrado que existen grandísimas vulnerabilidades en el Bluetooth Network Encapsulation Protocol (BNEP), que es el encargado de compartir Internet a través de una conexión Bluetooth. A esta vulnerabilidad se le ha bautizado como BlueBorne.

¿Qué significa esto?

Que un hacker es capaz de acceder fácilmente a cualquier dispositivo con Bluetooth para robar información o tomar el control. Cuando decimos “cualquier dispositivo” no nos referimos sólo a los smartphones, sino también a tablets, ordenadores, gadgets, smartTVs, etc.

Estamos ante una de las mayores amenazas hackers de la historia

La creciente e imparable popularidad del uso de gadgets (relojes inteligentes, manos libres, pulseras inteligentes, altavoces inalámbricos, etc) hace que cada vez seamos más los que tengamos habilitado el bluetooth del teléfono continuamente, dejando la puerta abierta a los hackers.

¿Cómo se produce el ataque?

Es similar a lo que vemos en películas de acción: el hacker simplemente ha de estar cerca de su objetivo, un objetivo con el bluetooht encendido. No es necesario que la victima ejecute un software envenenado, ni acceda a una web determinada, ¡no es necesario que haga nada!. El hacker se conecta a través del bluetooth de la victima y puede moverse con normalidad a través de sus ficheros sin que su presencia sea advertida. Puede borrar o robar imágenes, música, emails,… sin que la victima se de cuenta. Incluso puede hackear otros dispositivos desde el móvil hackeado utilizando la misma técnica. Por último, el hacker puede controlar la funcionalidad como si estuviera manipulándolo directamente. En este último caso, la victima sí que podría ver como su teléfono “cobra vida propia”.

En la web de Armis han colgado videos con ataques a diferentes plataformas, para que seamos conscientes de la facilidad del ataque y del riesgo tan grande que supone BlueBorne:

¿Cómo nos protegemos?

Como siempre, la mejor forma de protegerse es actualizar las versiones de los sistemas operativos.

¿Qué teléfonos están en riesgo?

A priori todos los smartphones están en riesgo. Las pruebas internas realizadas por el Armis, confirmaron la existencia de la vulnerabilidad en dispositivos Android como los Google Pixel, Samsung Galaxy, Galaxy Tab, LG Watch Sport o el sistema Pumpkin de audio en el coche. También en todos los iPhone, iPad e iPod Touch con iOS inferiors a la 10.

Google enviará un parche en sus actualizaciones mensuales de seguridad para Android 6.0 Marshmallow y Android 7.0 Nougat. Apple arregló esta vulnerabilidad en una de sus últimas actualizaciones de iOS 10.

Para saber si estamos expuestos a BLUEBORNE, existe una app gratuita que nos chequea la vulnerabilidad: BlueBorne Scanner para Android

BlueBorne Scanner para Android

BlueBorne Scanner para Android

 

TwitterGoogle+FacebookShare

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *