La firma de seguridad inform\u00e1tica Armis Labs ha revelado recientemente, la existencia de una vulnerabilidad en todos los dispositivos con capacidades Bluetooth. Armis Labs calcula que la cantidad de dispositivos infectados ronda los 5,3 mil millones de dispositivos que corren Windows, Linux, iOS y Android, y pueden ser desde un tel\u00e9fono m\u00f3vil, ordenador port\u00e1til o de escritorio, wearables o cualquier dispositivo de IoT con conectividad Bluetooth.<\/p>\n
En su informe, Armis Lab ha bautizado al nuevo vector de ataque como BlueBorne y explica que aprovecharse de esta vulnerabilidad no requiere que el usuario ingrese a un enlace malicioso, descargue alg\u00fan tipo de malware ni siquiera sincronizar v\u00eda Bluetooth con el dispositivo de la v\u00edctima. El \u00fanico requisito para que el ataque pueda ser perpetrado es que la conectividad Bluetooth se encuentre activa.<\/p>\n
Los hackers pueden aprovecharse de BlueBorne para conectarse a los dispositivos, tomar el control de los mismos e implantar un malware para hacer lo que deseen con el mismo: extraer informaci\u00f3n sensible, convertir al dispositivo en parte de una botnet o infectar con ransomware. Son hasta ocho vulnerabilidades zero-day que los atacantes pueden utilizar, y cuatro de ellas son cr\u00edticas.<\/p>\n
Por la naturaleza de BlueBorne, los atacantes pueden infectar un dispositivo con un malware que se encargue de diseminar el ataque a otros dispositivos que est\u00e9n en el rango de conexi\u00f3n, por ejemplo en un banco, en un caf\u00e9 o en una empresa.<\/p>\n
Armis Lab ha publicado una lista de\u00a0los dispositivos potencialmente vulnerables, y ha contactado con los principales fabricantes de software y hardware para urgir el desarrollo de parches. Esto \u00faltimo por supuesto se convertir\u00e1 en un tend\u00f3n de aquiles para muchos, sobre todo para dispositivos Android en los que las actualizaciones dejan de llegar a los pocos a\u00f1os.<\/p>\n