Vulnerabilidad de Bluetooth amenaza 8.200 millones de dispositivos

bluetooth

Un equipo de investigadores de la firma de seguridad Armis Labs ha revelado una vulnerabilidad de Bluetooth que pone en riesgo a los más de 8.200 millones de dispositivos que lo integran, entre ellos teléfonos móviles iOS y Android, así como ordenadores, wearables y cualquier otro aparato con conectividad Bluetooth.

En su informe, Armis revela que el nuevo vector de ataque que ha descubierto se llama BlueBorne y permite a los hackers aprovechar las conexiones Bluetooth para penetrar en los dispositivos a través del aire y tomar el control total. Una vez dentro, los atacantes pueden acceder a los datos y a las redes (incluidas las redes seguras) y propagar malware a los aparatos adyacentes. La firma de seguridad también ha revelado ocho vulnerabilidades zero day, cuatro de ellas clasificadas como críticas.

De acuerdo con los investigadores, lo único que necesita BlueBorne para actuar es que el Bluetooth esté activado. No requiere ningún tipo de interacción con el usuario, es compatible con todas las versiones de software y afecta a los principales sistemas operativos móviles, de escritorio e Internet de las cosas, incluidos Android, versiones anteriores a iOS 10, Windows y Linux, así como a los dispositivos que los usan, independientemente de la versión de Bluetooth que integren. 

Protege tu ordenador con un buen antivirus

Por tanto, esto significa que casi todos los ordenadores, teléfonos móviles, tablets, televisores inteligentes, wearables y aparatos de IoT están en peligro. En total, se estima que más de 8.200 dispositivos cuentan con conectividad Bluetooth, por lo que todos ellos están en riesgo.

Un malware de hace 15 años infecta 500.000 ordenadores

Se trata de una vulnerabilidad especialmente peligrosa porque no requiere que los dispositivos afectados estén emparejados con el atacante, ni siquiera que estén en modo visible. Este agujero de seguridad está completamente operativo y puede ser utilizado para llevar a cabo una amplia gama de delitos, como el espionaje cibernético, robo de datos, propagación de ransomware, e incluso la creación de grandes redes de bots como WireX, descubierta recientemente.

Galería de fotosLos 10 peores virus informáticosver las 10 fotos

[Fuente: Armis Labs]