La nueva vulnerabilidad BlueBorne pone jaque millones de dispositivos Android

Est谩ndar
BlueBorne vulnerabilidad

El mundo de la ciberseguridad est谩 cobrando cada vez un papel m谩s relevante en nuestra sociedad y esto se debe fundamentalmente a que introducimos en nuestras vidas una dependencia mayor de la tecnolog铆a (electrodom茅sticos inteligentes, smartphones, wearables, dispositivos IOT, etc). La 煤ltima vulnerabilidad que ha comprometido la seguridad de millones de dispositivos a trav茅s de bluetooth se ha bautizado con el nombre de BlueBorne.

BlueBorne vulnerabilidad

La gran peligrosidad de esta vulnerabilidad reside en que no se asemeja al resto de vulnerabilidades al que estamos habituados, en las que generalmente necesitamos abrir alg煤n fichero o acceder a alg煤n enlace. En el caso de BlueBorne todo ocurre de forma silenciosa y totalmente transparente al usuario.

Para que uses tu smartphone Android con tranquilidad, a continuaci贸n detallaremos todas las caracter铆sticas de esta nueva vulnerabilidad y como protegerte.

驴En qu茅 consiste BlueBorne y por qu茅 es tan peligrosa esta vulnerabilidad?

La empresa de ciberseguridad Armis ha sido la que ha dado la voz de alarma publicando un extenso y detallado informe con los detalles t茅cnicos de BlueBorne y los diferentes dispositivos vulnerables entre los que podemos encontrar los Google Pixel, los Samsung Galaxy o los OnePlus.

Este nuevo vector de ataque es posible gracias a que los sistemas operativos otorgan demasiados privilegios al sistema de Bluetooth, lo que puede terminar comprometiendo la seguridad de todo el sistema.

Los ataques a trav茅s de Bluetooth no han sido el objeto de estudio prioritario en las compa帽铆as de seguridad, por ello hoy en d铆a nos podemos encontrar con sorpresas como BlueBorne. La gran novedad de esta vulnerabilidad est谩 en que no se necesita la interacci贸n del usuario, basta con tener el Bluetooth activado. No siquiera hay que emparejar dos dispositivos, todo ocurre de forma transparente.

Por este motivo es que se ha calificado como cr铆tica esta vulnerabilidad y han saltado todas las alarmas.

驴C贸mo averiguar si tu dispositivo Android es vulnerable a BlueBorne?

Ahora mismo seguramente te estar谩s preguntando si tu dispositivo es vulnerable, algo l贸gico, pero que averiguaremos en un sencillo paso. S贸lo tendremos que instalar la aplicaci贸n BlueBorne Vulnerability Scanner desarrollada por la propia compa帽铆a Armis.

BlueBorne Scanner

Esta app es gratuita y su uso es muy sencillo. Una vez ejecutamos la aplicaci贸n, tan solo tendremos que pulsar un bot贸n para comprobar si nuestro dispositivo es vulnerable o no. Adem谩s, en el paso siguiente nos permite comprobar si los dispositivos Bluetooth cercanos son vulnerables, para ello despliega un mapa con una especie de radar que nos ubica los dispositivos con diferentes colores. En principio, todos aquellos que aparecen con un icono de color rojo son vulnerables.

Esta aplicaci贸n es perfecta para usar sobre nuestros dispositivos poratiles que solemos emparejar habitualmente con nuestro smartphone (pulseras deportivas, smartwatches, electrodom茅sticos, etc).

驴C贸mo protegerte de la vulnerabilidad BlueBorne?

Si tras el an谩lisis anterior descubre que alguno de tus dispositivos es vulnerable, te estar谩s preguntando como poner fin a esta vulnerabilidad cr铆tica. La respuesta no es sencilla, pero los principales fabricantes y desarrolladores (Google, Linux, Windows, etc) ya han lanzado sus correspondientes parches de seguridad. En el caso de Google, ya ha incluido un parche para esta vulnerabilidad en la actualizaci贸n de Android de Septiembre.

Es aqu铆 donde nos encontramos con el habitual problema de otros fabricantes, cuyo soporte de actualizaciones lamentablemente inexistente y no tendremos la oportunidad de solucionar este fallo de seguridad. En estos casos, lo 煤nico que nos garantiza el estar seguros, es desactivar el sistema de Bluetooth por completo. Como es obvio, esta soluci贸n no es viable si el dispositivo depende del Bluetooth mantener su usabilidad.

La 煤nica buena noticia, es que por suerte el Bluetooth tiene un alcance reducido y ser谩 m谩s dif铆cil que se infecten los dispositivos de forma global.

Dejar un comentario