El mundo de la seguridad informática no deja de avanzar. Tampoco dejan de hacerlo el número de exploits o malwares en general. Hace algún tiempo te hablábamos del Godless, un malware que afectaba a Android. Hoy le toca el turno a un nuevo malware: el Blueborne.
Al parecer, aunque afecta a numerosos sistemas operativos, el preferido es Android.
Blueborne, el malware que aprovecha el Bluetooth
Este nuevo programa malicioso ha sido liberado por Armis y resulta peligroso para cualquier dispositivo IoT — Internet de las Cosas –, es decir, para cualquier dispositivo con conexión Bluetooth e Internet. Blueborne aprovecha una vulnerabilidad en el Bluetooth de cualquier dispositivo para entrar y hacerse con el control del mismo.
Respecto a Android, afecta a cualquier terminal con Android 4.4 y versiones superiores. La buena noticia, es que Microsoft, Apple y Google han conseguido corregir este agujero de seguridad. Este último con la última actualización de seguridad de este mes, justo al día siguiente de hacerse público este malware. Pero, no todos los dispositivos han recibido este parche, y muchos pueden tardar en hacerlo.
Cómo funciona Blueborne
Funciona como un conjunto de ataques simples a varias partes de la pila Bluetooth. Este ataque no es un Man in the Middle, muy usado en redes inalámbricas, donde alguien intercepta el tráfico entre un emisor y un receptor. En lugar de esto, este ataque intenta descubrir y conectarse directamente a un Bluetooth, donde la conexión llega antes de que el usuario tenga que interactuar con el dispositivo.
Simplificando el proceso — no vamos a explicar como funciona con detalle — el malware envía una petición de descubrimiento y manipula la marca de tiempo y el tamaño de la segunda petición. Esto hace que se desborde el búfer y se omitan los protocolos de seguridad Bluetooth.
Una vez se ha saltado los protocolos de seguridad, el exploit hace que el atacante tenga acceso total a tu dispositivo.
Qué debo hacer para protegerme
Siendo realistas es muy difícil que puedas defenderte, ya que esto no depende de ti, sino del fabricante del teléfono. Esta vulnerabilidad es accesible solamente con tener el Bluetooth activado. Por lo tanto, el único consejo que podemos darte es que actives el Bluetooth en entornos fiables.
Se estima que existen 8.200 millones de dispositivos Android vulnerables, aunque Google trabaja en una solución. Mientras esta solución llega — si no has recibido ya la actualización de seguridad– puedes comprobar si tu dispositivo es vulnerable con esta aplicación gratuita.
[appbox googleplay com.armis.blueborne_detector&hl=es]
Fuente: androidcentral.com
¿Qué te parece esta vulnerabilidad? ¿Tienes un dispositivo vulnerable? ¡Dejanos la respuesta en un comentario!