Alertan de fallos de seguridad en Bluetooth que pueden ser usados para infectar dispositivos

TECNOLOGÍA Y MÓVILES

La OSI avisa de que la vulnerabilidad afecta a sistemas operativos Android, iOS, Linux y Windows

C. BENLLOCH

La Oficina de Seguridad del Internauta (OSI) ha alertado a través de su página web de que ha sido detectado un fallo de seguridad en Bluetooth que puede ser utilizado para infectar dispositivos. Tal y como explican en su web, ha sido la empresa de seguridad Amis la que ha descubierto un total de 8 vulnerabilidades, entre las cuales hay 4 que son consideradas críticas, agrupadas bajo el nombre 'BlueBorne'. Se trata de vulnerabilidades que afectan a distintos tipos de dispositivos a través de la tecnología Bluetooth, y que pueden permitir a ciberdelincuentes tomar el control de los terminales infectados y propagar el malware a otros dispositivos que cuenten con la misma tecnología.

¿A quién afecta?

Desde la OSI advierten de que el fallo detectado afecta a varios sistemas operativos: Android, iOS, Linux y Windows, tanto en ordenadores como dispositivos móviles o tablets que cuenten con tecnología Bluetooth. En concreto están afectadas todas las versiones de Android, iOS desde la versión 9.3.5 hacia atrás, Apple TV desde 7.2.2 hacia atrás, cualquier dispositivo que funcione con Linux y tenga BlueZ instalado, y Windows desde Vista en adelante.

Los terminales que cuenten con un sistema operativo que se encuentre en la lista anteriormente mencionada y tengan habilitado el Bluetooth (incluso aunque se encuentre en modo no detectable) corren riesgo de infección.

¿Cómo funciona?

Tal y como explican a través de la web de la OSI, el ataque BlueBorne se compone de varias etapas. Primero localiza conexiones Bluetooth a su alcance, obtiene la dirección MAC del dispositivo y determina qué sistema operativo utiliza para ajustar el malware en consecuencia. A través del Bluetooth infecta el dispositivo, por lo que podrá controlar la comunicación o tomar el control total del dispositivo, además de utilizarlo para fines maliciosos. En la página web de la OSI puede encontrarse más información al respecto.

¿Cómo solucionarlo?

Además de desactivar el Bluetooth, la OSI ofrece unas pautas que deben seguir aquellos usuarios que cuenten con dispositivos vulnerables.

Google ha lanzado una actualización de seguridad de Android. Además, una aplicación desarrollada por Armis, la empresa que detectó la vulnerabilidad, permite a los consumidores averiguar si su terminal está afectado. Puedes descargarla en el siguiente enlace.

Microsoft, en su boletín de seguridad de septiembre, soluciona las vulnerabilidades que afectan a sus sistemas operativos.

RedHat ha publicado un parche para los sistemas operativos Linux que pueden encontrar en el siguiente enlace.

Fotos

Vídeos