www.onemagazine.es
Detectan un software que podría afectar a millones de dispositivos con conexión inalámbrica bluetooth
Ampliar

Detectan un software que podría afectar a millones de dispositivos con conexión inalámbrica bluetooth

En menos de 10 segundos, BlueBorne es capaz de entrar en un dispositivo vulnerable, con Bluetooth habilitado, y comenzar a robar datos, según ha alertado la empresa Fortinet.

la revolución de la tecnología flashFortinet alerta que BlueBorne podría afectar a miles de millones de dispositivos
En menos de 10 segundos, BlueBorne es capaz de entrar en un dispositivo vulnerable, con Bluetooth habilitado, y comenzar a robar datos

Los expertos de Fortinet ha alertado de que todos los usuarios con dispositivos con Bluetooth podría ser vulnerables a un nuevo exploit -software diseñado para aprovechar fallos de seguridad-, conocido como BlueBorne, que aprovecha las vulnerabilidades de las conexiones inalámbricas bluetooth. Aunque no hay evidencia de que tales vectores de ataque se estén produciendo en entorno real, es posible que existan exploits de prueba de concepto en laboratorios, o que puedan llegar a desarrollarse y expandirse.

BlueBorne es un malware tipo gusano-troyano de carácter híbrido que se propaga a través de Bluetooth. Debido a su estructura como gusano, cualquier sistema infectado es un potencial transmisor del mismo, y tratará de propagarse a otros hosts vulnerables. Por desgracia, estos hosts puede ser cualquier dispositivo con Bluetooth, incluyendo sistemas Android, iOS, Mac OSX, y Windows. Las implicaciones de este vector de amenaza son de gran alcance ya que Bluetooth es uno de los protocolos de conectividad más ampliamente desplegados y utilizados en el mundo. Desde aparatos electrónicos a smartphones utilizan este sistema, al igual que un creciente número de dispositivos IoT, incluyendo SmartTVs, dispositivos inteligentes para automóviles e incluso sistemas de seguridad para el hogar.

"Combatir el exploit BlueBorne es un verdadero reto porque bluetooth no es un protocolo de comunicaciones que esté controlado e inspeccionado por la mayoría de las herramientas de seguridad de red. Por lo tanto, los dispositivos de seguridad tradicionales, como los sistemas de detección de intrusiones, probablemente no serán capaces de detectar un ataque como BlueBorne", señaló el director de Investigación de Seguridad de Fortinet,David Maciejak. "Dado que esta tecnología no ha sido una prioridad para los expertos en seguridad, es muy probable que se produzca un aumento en los ataques exploit a las implementaciones de Bluetooth en el futuro".

¿Qué se recomienda para proteger tus dispositivos con bluetooth frente a estos ataques? En primer lugar deshabilita Bluetooth de tus dispositivos a no ser que sea realmente necesario. Conéctalo solo cuando requiera su uso y vuelve a desconectarlo enseguida. Identifica tus dispositivos propios o aquellos que están conectados a su red. También es recomendable revisar las actualizaciones del bluetooth que publiquen los fabricantes de tus dispositivo.

Actualiza los sistemas tan pronto como estén disponibles. Apple iOS lo actualizó en 2016 con una versión de iOS 10. Microsoft publicó un parche para Windows en julio. Y según las últimas informaciones, Google distribuirá pronto un parche para su SO. El malware de BlueBorne funciona escaneando dispositivos con Bluetooth habilitado y luego probándolos para ver si tienen vulnerabilidades relevantes.

“Una vez que se identifica un objetivo, el cibercriminal necesita menos de 10 segundos, para comprometer el dispositivo sin que se requiera aceptar una conexión entrante", ha alertado Maciejak. "Una vez que un dispositivo ha sido comprometido, los atacantes son capaces de ejecutar comandos arbitrarios en el mismo e incluso acceder y, potencialmente, robar datos. De forma inmediata, el ataque comienza a buscar y propagarse a otros dispositivos vulnerables con bluetooth habilitado".

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.