En la tarde de ayer saltaban todas las alarmas después de que Armis Labs, una compañía de seguridad de IoT, hiciera público este terrible agujero de seguridad que afectaba a los más de 8.200 millones de dispositivos que están equipados con conectividad inalámbrica Bluetooth. Y no es para menos: la vulnerabilidad puede ser explotada por cualquier atacante para tomar el control total de todo tipo de aparatos, entre ellos ordenadores Windows y Linux, y teléfonos móviles y tablets iOS y Android.
De acuerdo con el informe de Armis Labs, BlueBorne es un asunto muy serio que no se puede tomar a la ligera. Para actuar lo único que hace falta es que el Bluetooth está activado en el dispositivo: para penetrar y controlar los aparatos no es necesario que estén emparejados con el atacante, ni que estén en modo visible, ni que el usuario intervenga de ninguna manera. Todo el proceso se lleva a cabo de manera silenciosa sin que las soluciones antivirus puedan detectarlo.
Afortunadamente, tanto Microsoft como Android han reaccionado con gran rapidez para lanzar parches que pongan solución a esta vulnerabilidad de Bluetooth. La compañía de Mountain View lanzó ayer la actualización de seguridad CVE-2017-8628 que corrige el modo en el que Windows maneja las solicitudes de Bluetooth. Es válido para Windows 10, Windows 8.1, Windows 7, Windows Server 2008 y Windows Server 2016.
Google ha hecho lo propio también ha añadido el parche que soluciona BlueBorne para Android en las actualizaciones de seguridad de septiembre. No obstante, de momento la mayor parte de los móviles Android no han recibido el parche, ya que las actualizaciones de seguridad de septiembre solo las están recibiendo los smartphones con Android 8.0 Oreo, que son los Pixel y los Nexus.