Un equipo de investigadores de la firma de seguridad Armis Labs ha revelado una vulnerabilidad de Bluetooth que pone en riesgo a los más de 8,200 millones de dispositivos que lo integran, entre ellos teléfonos móviles iOS y Android, así como ordenadores, wearables y cualquier otro aparato con conectividad Bluetooth.
En su informe, Armis revela que el nuevo vector de ataque que ha descubierto se llama BlueBorne y permite a los hackers aprovechar las conexiones Bluetooth para penetrar en los dispositivos a través del aire y tomar el control total.
Una vez dentro, los atacantes pueden acceder a los datos y a las redes
(incluidas las redes seguras) y propagar malware a los aparatos
adyacentes. La firma de seguridad también ha revelado ocho vulnerabilidades zero day, cuatro de ellas clasificadas como críticas.
De acuerdo con los investigadores, lo único que necesita BlueBorne para actuar es que el Bluetooth esté activado.
No requiere ningún tipo de interacción con el usuario, es compatible
con todas las versiones de software y afecta a los principales sistemas
operativos móviles, de escritorio e Internet de las cosas, incluidos Android, versiones anteriores a iOS 10, Windows y Linux, así como a los dispositivos que los usan, independientemente de la versión de Bluetooth que integren.
Por tanto, esto significa que casi todos los ordenadores, teléfonos
móviles, tablets, televisores inteligentes, wearables y aparatos de IoT
están en peligro. En total, se estima que más de 8,200 dispositivos cuentan con conectividad Bluetooth, por lo que todos ellos están en riesgo.
Se trata de una vulnerabilidad especialmente peligrosa porque no requiere que los dispositivos afectados estén emparejados con el atacante, ni siquiera que estén en modo visible. Este
agujero de seguridad está completamente operativo y puede ser utilizado
para llevar a cabo una amplia gama de delitos, como el espionaje
cibernético, robo de datos, propagación de ransomware, e incluso la creación de grandes redes de bots como WireX, descubierta recientemente.
Un equipo de investigadores de Google, Akamai, Cloudflare,
Flashpoint, RiskIQ y otras organizaciones detectaron el pasado 17 de
agosto que varias redes de entrega y proveedores de contenido estaban
sufriendo ataques DDoS de una botnet llamada WireX. Esta red de bots estaba compuesta principalmente por dispositivos Android que ejecutaban apps maliciosas. Después de este descubrimiento, la compañía de Mountain View eliminó alrededor de 300 aplicaciones de la Play Store responsables del secuestro de los terminales.