fbpx
Ataque vía Bluetooth Ataque vía Bluetooth

Usuarios de Android: de pronto vale la pena apagar su bluetooth

Otro día, otra vulnerabilidad que afecta a todos los dispositivos con conectividad Bluetooth, pero en especial a los usuarios de Android.

Si usted es usuario de Android de pronto vale la pena que apague el bluetooth de su dispositivo. Por lo menos hasta que verificar que su dispositivo está parchado con la actualización de seguridad emitida por Google la semana pasada y que impide la activación de un nuevo “vector de ataque” conocido como BlueBorne. 

Blueborne no necesita que usted de click en un link o que descargue inadvertidamente un archivo comprometido. BlueBorne es como la gripa y otros virus respiratorios: se transmite por el “aire”. Y en este caso se propaga a través de conexiones Bluetooth.  

Sin necesidad de hacer pairing con el dispositivo que se quiere infectar, los ciberdelincuentes pueden conectarse vía bluetooth a su dispositivo, tomar control y robar su información e incluso instalar malware en su equipo. Todo sin que usted se de cuenta. 

Este video, de Armis, una compañía de seguridad que fue quien descubrió la vulnerabilidad, explica de manera concisa (y algo tenebrosa) cómo funciona Blueborne. 

Y aunque Blueborne puede atacar cualquier equipo que tenga conexiones bluetooth son – como siempre – los usuarios de Android los que más expuestos están por la fragmentación del mercado y por la lentitud con la que pueden obtener parches de seguridad y actualizaciones para sus equipos (todos menos los que corren Android puro como los Pixel y los Moto). 

Si usted corre iOS, tranquilo. Desde la versión 9.3.5 el tema está parchado (y menos del 2% de los equipos están por debajo de esa versión). Si usted corre Windows – no solo Windows Phone sino Windows en general – Microsoft ya ha liberado un parche que elimina el riesgo. 

Los usuarios de Android puro pueden descargar el parche emitido el 9 de Septiembre por Google. Los que no, tendrán que esperar a que dicho parche por el eterno, complejo y arcaico proceso de validación del fabricante para cada uno de sus modelos y la certificación de los operadores móviles específicos a su plan para que sea liberado y esté disponible para su descarga. 

Es posible que quienes corren Android Nougat corran con suerte y lo tengan pronto (sin tanto intermediario). Y de pronto aquellos de Marshmallow vean la luz al final del túnel antes del final del año. Pero ese otro 52%+ de la gente que sigue  corriendo versiones de Android de hace 3 años o más no debería guardar mucha esperanza y más bien debería apagar el bluetooth de sus dispositivos y encomendarse a la Virgen del Carmen.

Deja un comentario