Alerta de Seguridad: Miles de millones de dispositivos con Bluetooth en riesgo de ataque


cnet.com – 12/09/2017 – Alerta de Seguridad: Miles de millones de dispositivos con Bluetooth en riesgo de ataque

BlueBorne: Critical Bluetooth malwareUna medida básica de seguridad es mantener apagada la conexión Bluetooth hasta que se que se vaya a usar y luego volver a apagarla. Y este descubrimiento reportado por Armis Labs explica la razón.

Más de 5,3 mil millones de dispositivos con señales Bluetooth están en riesgo de un ataque de malware recientemente identificado por una empresa de seguridad de internet de cosas. Eso es la mayoría de los 8,2 mil millones de dispositivos que utilizan Bluetooth.

Bluetooth es lo que permite a nuestros gadgets conectarse y comunicarse de forma inalámbrica. Casi todos los dispositivos conectados por ahí tiene capacidad Bluetooth. Sus teléfonos, laptops, altavoces, sistemas de entretenimiento para automóviles – la lista sigue y sigue hasta los gadgets más mundanos.

Debido a que esos dispositivos pueden conectarse a otros sin esfuerzo, la tecnología Bluetooth ha dejado un punto de ataque abierto para los hackers. El método de ataque, al que llaman BlueBorne, es especialmente peligroso porque se puede propagar sin que la víctima haga nada o lo note.

En muchos casos, el malware depende de que las personas hagan clic en un enlace que no deberían tener o de que descarguen un virus disfrazado. Con BlueBorne, es distinto: para propagar el malware, los hackers sólo necesitan que los dispositivos de sus víctimas tengan el Bluetooth activado, dijo Nadir Izrael, director de tecnología de Armis.

Y una vez que se ha infectado un dispositivo, el malware puede propagarse a otros dispositivos cercanos qie igual tengan el Bluetooth activado. Al dispersarse por las ondas, BlueBorne es “altamente contagioso”, dijo Armis Labs.

“Hemos recorrido escenarios donde se puede entrar en un banco y básicamente comienza a extenderse por todo”, dijo Izrael.

Ben Seri, jefe de investigación de Armis Labs, teme que BlueBorne termine en brote masivo similar al ransomware WannaCry. En varioas pruebas con BlueBorne, los investigadores fueron capaces de crear botnets e instalar ransomware usando Bluetooth, todo bajo el radar de la mayoría de los software de protección.

BlueBorne es una colección de ocho vulnerabilidades de día cero que Armis Labs descubrió. Las vulnerabilidades de cero día son fallas de seguridad que se encuentran antes de que los desarrolladores tengan la oportunidad de solucionarlas. Ese tipo de exploit permite a los hackers ejecutar malware remotamente, robar datos y pretender ser una red segura.

Lo hacen aprovechando la forma en que la conexión Bluetooth comparte datos. Es capaz de propagarse a través de una “validación inadecuada”, dijo Izrael. La vulnerabilidad afecta a los dispositivos de la mayoría de los sistemas operativos, incluidos los de Google, Microsoft y Apple.

Las tres compañías han publicado parches para la vulnerabilidad. Apple confirmó que BlueBorne no es un problema para su sistema operativo móvil, iOS 10 o posterior, pero Armis señaló que todos los dispositivos iOS con versiones 9.3.5 o anteriores son vulnerables. Microsoft lanzó un parche para sus computadoras en julio, y cualquiera que actualizara sería protegido automáticamente, dijo un portavoz. Google dijo que los socios de Android recibieron el parche a principios de agosto, pero es responsabilidad de los operadores liberar las actualizaciones. Los dispositivos Pixel ya han recibido las actualizaciones.

De los 2 mil millones de dispositivos que utilizan Android, cerca de 180 millones están funcionando en las versiones que nunca serán remendadas, según Armis.

La preocupación es la multitud de dispositivos que no recibirán actualizaciones. Google, Microsoft y Apple son titanes tecnológicos que regularmente actualizan la seguridad de sus productos. Pero las actualizaciones pueden no ser tan frecuentes para dispositivos inteligentes de un solo propósito como su refrigerador inteligente o un televisor conectado.

De los dispositivos potencialmente afectados, Armis Labs estimó que el 40 por ciento no va a ser parcheado. Eso es más de 2 mil millones de dispositivos que serán vulnerables a los ataques, advirtieron.

“Estamos mirando un escenario de riesgo siempre para muchos de estos dispositivos”, dijo Parker.

Puede desactivar su Bluetooth para evitar ataques si no recibe el parche, aconsejó Armis.

Fuente