Hay pocas cosas que conectan tantos dispositivos al mismo tiempo como Bluetooth. Sin embargo, cuando un estándar tan importante ya no es seguro, pueden ocurrir cosas realmente malas en términos de seguridad. Desafortunadamente, este es el caso ahora con BlueBorne, una vulnerabilidad de Bluetooth que pone en peligro todos los dispositivos conectados según Armis Lab.

La amenaza invisible

El aspecto más peligroso de esta vulnerabilidad es que los usuarios a los que se dirige a menudo a menudo no lo saben. Los usuarios no tienen ningún tipo de notificación y no hay indicios de que alguien esté usando la conexión Bluetooth de su teléfono. El teléfono inteligente o dispositivo de una víctima ni siquiera tiene que estar conectado a través de Bluetooth con otro para que el segundo también se caiga. Los atacantes pueden tomar el control de dispositivos cercanos o infectarlos con el mismo malware, propagando la corrupción.

Mientras que otros dispositivos, como las computadoras portátiles, no siempre tienen Bluetooth activado, la mayoría de los usuarios de teléfonos inteligentes encienden su Bluetooth y lo dejan por conveniencia. Esto les brinda a los atacantes la oportunidad que necesitan, ya que tener Bluetooth activado es lo único necesario para que un ataque funcione a través del nuevo malware BlueBorne.

Muchas vulnerabilidades aún por encontrar

El equipo de seguridad de Armis ha realizado progresos alentadores en el seguimiento de un puñado de vulnerabilidades, pero afirman que todavía hay mucho más por encontrar. Parece que cada tipo de dispositivo que hace uso de Bluetooth tiene el potencial de verse afectado, lo que significa que las vulnerabilidades están presentes en todos los dispositivos "elegibles". Hoy en día, Bluetooth está tan extendido y popular que la mayoría de los dispositivos electrónicos lo tienen. Desde teléfonos inteligentes hasta tabletas y computadoras portátiles, hasta dongles de computadora, relojes inteligentes y otros artilugios, Bluetooth se puede encontrar en todas partes.

También significa que los equipos de seguridad que trabajan para erradicar BlueBorne tienen que trabajar mucho más duro ya que hay mucho terreno por recorrer. En este momento, se trata de encontrar tantas vulnerabilidades activas como sea posible antes de que BlueBorne vuelva a atacar.

La respuesta de la industria tecnológica.

Como era de esperar, muchos de los gigantes tecnológicos que dominan el mercado tecnológico han declarado que pronto se lanzarán parches para corregir las vulnerabilidades descubiertas (o aún por descubrir) dentro de sus productos, de modo que sus usuarios no terminen teniendo sus dispositivos. explotado. Las compañías nombradas por Armis Labs que han respondido a las amenazas y han comunicado sus intenciones de lanzar parches son Google, Microsoft, Samsung, Apple y Linux.