La nueva vulnerabilidad BlueBorne pone jaque millones de dispositivos Android

Valora éste artículo



El mundo de la ciberseguridad está cobrando cada vez un papel más relevante en nuestra sociedad y esto se debe fundamentalmente a que introducimos en nuestras vidas una dependencia mayor de la tecnología (electrodomésticos inteligentes, smartphones, wearables, dispositivos IOT, etc). La última vulnerabilidad que ha comprometido la seguridad de millones de dispositivos a través de bluetooth se ha bautizado con el nombre de BlueBorne.

BlueBorne vulnerabilidad

La gran peligrosidad de esta vulnerabilidad reside en que no se asemeja al resto de vulnerabilidades al que estamos habituados, en las que generalmente necesitamos abrir algún fichero o acceder a algún enlace. En el caso de BlueBorne todo ocurre de forma silenciosa y totalmente transparente al usuario.

Para que uses tu smartphone Android con tranquilidad, a continuación detallaremos todas las características de esta nueva vulnerabilidad y como protegerte.

¿En qué consiste BlueBorne y por qué es tan peligrosa esta vulnerabilidad?

La empresa de ciberseguridad Armis ha sido la que ha dado la voz de alarma publicando un extenso y detallado informe con los detalles técnicos de BlueBorne y los diferentes dispositivos vulnerables entre los que podemos encontrar los Google Pixel, los Samsung Galaxy o los OnePlus.

Este nuevo vector de ataque es posible gracias a que los sistemas operativos otorgan demasiados privilegios al sistema de Bluetooth, lo que puede terminar comprometiendo la seguridad de todo el sistema.

Los ataques a través de Bluetooth no han sido el objeto de estudio prioritario en las compañías de seguridad, por ello hoy en día nos podemos encontrar con sorpresas como BlueBorne. La gran novedad de esta vulnerabilidad está en que no se necesita la interacción del usuario, basta con tener el Bluetooth activado. No siquiera hay que emparejar dos dispositivos, todo ocurre de forma transparente.



Por este motivo es que se ha calificado como crítica esta vulnerabilidad y han saltado todas las alarmas.

¿Cómo averiguar si tu dispositivo Android es vulnerable a BlueBorne?

Ahora mismo seguramente te estarás preguntando si tu dispositivo es vulnerable, algo lógico, pero que averiguaremos en un sencillo paso. Sólo tendremos que instalar la aplicación BlueBorne Vulnerability Scanner desarrollada por la propia compañía Armis.

BlueBorne Scanner

Esta app es gratuita y su uso es muy sencillo. Una vez ejecutamos la aplicación, tan solo tendremos que pulsar un botón para comprobar si nuestro dispositivo es vulnerable o no. Además, en el paso siguiente nos permite comprobar si los dispositivos Bluetooth cercanos son vulnerables, para ello despliega un mapa con una especie de radar que nos ubica los dispositivos con diferentes colores. En principio, todos aquellos que aparecen con un icono de color rojo son vulnerables.

Esta aplicación es perfecta para usar sobre nuestros dispositivos poratiles que solemos emparejar habitualmente con nuestro smartphone (pulseras deportivas, smartwatches, electrodomésticos, etc).

¿Cómo protegerte de la vulnerabilidad BlueBorne?

Si tras el análisis anterior descubre que alguno de tus dispositivos es vulnerable, te estarás preguntando como poner fin a esta vulnerabilidad crítica. La respuesta no es sencilla, pero los principales fabricantes y desarrolladores (Google, Linux, Windows, etc) ya han lanzado sus correspondientes parches de seguridad. En el caso de Google, ya ha incluido un parche para esta vulnerabilidad en la actualización de Android de Septiembre.

Es aquí donde nos encontramos con el habitual problema de otros fabricantes, cuyo soporte de actualizaciones lamentablemente inexistente y no tendremos la oportunidad de solucionar este fallo de seguridad. En estos casos, lo único que nos garantiza el estar seguros, es desactivar el sistema de Bluetooth por completo. Como es obvio, esta solución no es viable si el dispositivo depende del Bluetooth mantener su usabilidad.

La única buena noticia, es que por suerte el Bluetooth tiene un alcance reducido y será más difícil que se infecten los dispositivos de forma global.




Te puede interesar: