29 septiembre 2017

Al rico ataque azul

Iñigo JiménezPor Iñigo Jiménez, experto en movilidad de RedAbogacía

Ya estábamos totalmente concienciados con el tema de los peligros que conlleva el uso de pendrives, ordenadores sin antivirus ni firewalls, el uso de WIFI’s públicas e incluso del peligro de tener un sistema operativo obsoleto.

Ahora ha saltado a los medios una vulnerabilidad que afecta a unos 2.000 millones de dispositivos.

La vulnerabilidad se ha bautizado como “BlueBorne”.

Básicamente consiste en lo siguiente:

  • El programa malicioso busca a su alrededor cualquier dispositivo que tenga activado el Bluetooth (incluso aunque lo tenga configurado como no detectable). El radio de acción de dicho programa se sitúa en torno a los 10 metros.
  • Una vez detectados los dispositivos vulnerables los hacker pueden:
    • Conectarse a tu dispositivo.
    • Tomar el control de tu dispositivo (por ejemplo, puede ser usado para realizar fotos o vídeos con la cámara o realizar grabaciones de todas tus conversaciones).
    • Extraer datos sensibles (contactos, llamadas, etc.).
    • Usar dicho dispositivo para propagar el malware.

A día de hoy afecta a los siguientes dispositivos:

  • Android (a todas las versiones).
  • iOS (versiones anteriores a la 9.3.5).
  • Apple TV (versiones anteriores a la 7.2.2).
  • Linux (cualquier dispositivo con BlueZ) (Smart TV’s, smartwatches, electrodomésticos, sistemas de entretenimiento de los coches, etc.).
  • Windows (Windows Vista en adelante).

Algunos fabricantes ya han tomado cartas en el asunto y han publicado los parches de seguridad que corrigen dichas vulnerabilidades.

Medidas que tienes que tomar para evitar dicho ataque:

  • Ten siempre deshabilitado el bluetooth y úsalo solo cuando sea absolutamente imprescindible (por ejemplo en el momento en que tengas que usar el manos libres o para usar un teclado o un ratón bluetooth)
  • Cuando estés en lugares de gran afluencia de público (centros comerciales, aeropuertos, estaciones, etc.) nunca tengas activado el bluetooth de tu dispositivo.
  • Nunca aceptes conexiones de dispositivos desconocidos y si tu dispositivo lo permite obliga a solicitar un pin de emparejamiento.
  • Mantén constantemente actualizado tu dispositivo.
  • Si tienes un dispositivo Android asegúrate que tienes instalado el último parche de seguridad (con fecha de Septiembre de 2017). Hay una herramienta que han publicado los descubridores de dicha vulnerabilidad que te indica si tu dispositivo Android es vulnerable. Busca en Google Play “Armis BlueBorne Scanner”.
  • Y como último consejo, si tienes el móvil en modo “standby” y de repente observas que se “despierta” puede que alguien haya tomado el control de tu móvil, desactiva el bluetooth de manera inmediata.

Comparte: