BlueBorne Fallos seguridad en Bluetooth pueden infectar dispositivos

INCIBE alerta de BlueBorne fallos seguridad en Bluetooth pueden infectar dispositivos.

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado hoy de fallos de seguridad detectados en «bluetooth» que pueden ser utilizados para infectar dispositivos.

Según informa el centro tecnológico, la empresa de seguridad Armis es la que ha descubierto los fallos

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth (4 de las cuales han sido calificadas como críticas). A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilices, tanto smartphones como portátiles o dispositivos IoT.

Dichos fallos de seguridad que pueden permitir al atacante tomar el control del dispositivo infectado y propagar el virus malicioso a otros dispositivos que cuenten con el Bluetooth activo sin necesidad de autorización o autentificación por parte del usuario.

Advierte de que podrían estar afectados usuarios que cuenten con sistemas operativos Android, iOS, Linux o Windows en sus ordenadores, dispositivos móviles así como dispositivos IoT, que tengan activo tanto internet como el «bluetooth».

El INCIBE recomienda a los usuarios cuyos dispositivos cuenten con cualquier sistema operativo de los indicados y además tengan habilitado «bluetooth» que los desactiven cuando no lo estén utilizando.

En las pruebas internas realizadas por el grupo de investigación que descubrió la vulnerabilidad consiguieron tomar el control de dispositivos Android como los Google Pixel, Samsung Galaxy, Galaxy Tab, LG Watch Sport o el sistema Pumpkin de audio en el coche. También en otros dispositivos Linux como los Samsung Gear 3 o Smart TV de Samsung, todos los iPhone, iPad e iPod Touch con iOS 9.3.5 en adelante y dispositivos AppleTV con su versión 7.2.2.

También lo han probado con éxito en ordenadores con versiones de Windows a partir de Windows Vista, y GNU/Linux a partir de la versión 3.3-rc1 del Kernel lanzada en octubre del 2011

Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.000 millones de dispositivos vulnerables las soluciones para la mayoría de ellos no deberían tardar en llegar.

Además, explica que Google ha publicado una actualización de seguridad de Android que soluciona las vulnerabilidades en los sistemas afectados cubriendo versiones desde 4.4.4.

No obstante, precisa que existe una aplicación para saber si el dispositivo es vulnerable o no, desarrollada por la propia empresa que detectó la vulnerabilidad

¿Es tu dispositivo vulnerable? ¿Cómo protegerte de BlueBorne?

Armis informó a responsables de Google, Microsoft, Apple, Samsung y Linux y ya existen parches para los susodichos sistemas operativos. En el caso de Android que nos trae, se encuentra en el parche de seguridad de septiembre. Si quieres comprobar fácilmente si tu dispositivo es vulnerable, simplemente descarga la aplicación BlueBorne Vulnerability Scanner.

Puntos clave sobre BlueBorne:
– Penetra redes seguras de «air-gapped»
– Se extiende lateralmente a dispositivos adyacentes
– Impacta dispositivos de Samsung, Google, Windows, Apple y más
– Microsoft, Android, Linux e iOS están publicando actualizaciones

Esta aplicación fue diseñada específicamente para analizar su dispositivo y ver si es vulnerable. También puede escanear y localizar dispositivos que podrían ser vulnerables al vector de ataque BlueBorne. Simplemente use la pantalla de su dispositivo móvil como visor para escanear su dispositivo o ubicar dispositivos conectados en su entorno. El visor le avisará si este dispositivo podría ser un portador de un ataque BlueBorne.

BlueBorne Vulnerability Scanner.