Hay pocas cosas que conectan
tantos dispositivos al mismo tiempo como Bluetooth. Sin embargo, cuando una
norma tan importante ya no es segura, pueden ocurrir cosas realmente malas en
términos de seguridad. Desafortunadamente, este es el caso ahora con BlueBorne,
una vulnerabilidad de Bluetooth que pone en peligro todos los dispositivos
conectados según Armis Lab.
La amenaza invisible
El aspecto más peligroso de esta
vulnerabilidad es que los usuarios a los que apunta con frecuencia no lo saben.
Los usuarios no tienen ningún tipo de notificación y no hay ninguna indicación
de que alguien está utilizando la conexión Bluetooth del teléfono. El teléfono
inteligente o el dispositivo de una víctima ni siquiera tiene que estar
conectado a través de Bluetooth con otro para que el segundo caiga también. Los
atacantes son capaces de tomar el control de dispositivos cercanos, o
infectarlos con el mismo malware, propagando la corrupción.
Mientras que otros
dispositivos como portátiles no siempre tienen Bluetooth activado, la mayoría
de los usuarios de teléfonos inteligentes activan su Bluetooth y lo dejan fuera
de su conveniencia.
Muchas vulnerabilidades aún no se encuentran
El equipo de seguridad de
Armis ha hecho progresos alentadores en el rastreo de un puñado de
vulnerabilidades ya, pero afirman que todavía hay mucho más por encontrar.
Parece que cada tipo de dispositivo que hace uso de Bluetooth tiene el
potencial de ser afectado, lo que significa que las vulnerabilidades están
presentes en todos los dispositivos "elegibles". Hoy en día,
Bluetooth es tan generalizada y popular que la mayoría de los dispositivos
electrónicos lo tienen. Desde los teléfonos inteligentes a las tabletas y los
ordenadores portátiles, a los dongles de la computadora, smartwatches, y otros
gizmos.
Esto significa que los equipos
de seguridad que trabajan para erradicar BlueBorne tienen que trabajar mucho
más, ya que hay mucho terreno por cubrir. En este momento, se trata de
encontrar tantas vulnerabilidades activas como sea posible antes de que
BlueBorne vuelva a atacar.
La respuesta de la industria tecnológica
Como se esperaba, muchos de
los gigantes tecnológicos que dominan el mercado de la tecnología han declarado
que los parches serán lanzados pronto para corregir vulnerabilidades
descubiertas (o aún por descubrir) dentro de sus productos, para que sus
usuarios no terminen teniendo sus gadgets explotados. Las empresas nombradas
por Armis Labs que han respondido a las amenazas y han comunicado sus
intenciones de lanzar parches son Google, Microsoft, Samsung, Apple y Linux.
