La tecnología Bluetooth usada para infectar dispositivos

Fecha de publicación: 
13/09/2017
Importancia: 
4 - Alta
Recursos afectados: 

Se han visto afectados los siguientes sistemas operativos:

  • Android en todas las versiones
  • iOS versiones 9.3.5 y anteriores, y particularmente para el dispositivo AppleTV versiones 7.2.2 y anteriores
  • Linux (cualquier dispositivo con BlueZ instalado)
  • Windows desde la versión Vista en adelante
Descripción: 

Se ha descubierto un grupo de vulnerabilidades agrupadas bajo el nombre de BlueBorne, que afectan a múltiples dispositivos con conectividad Bluetooth y que permitirían a un atacante infectar el dispositivo y hacerse con el control.

Solución: 

Si tu dispositivo cuenta con cualquier sistema operativo de los indicados anteriormente y además tiene habilitado Bluetooth, un atacante podría infectarlo y realizar alguna acción maliciosa sobre el mismo.

Para proteger tus dispositivos de esta vulnerabilidad, te recomendamos aplicar las siguientes medidas:

  • Actualiza los dispositivos a las últimas versiones disponibles.
  • Desactiva el Bluetooth si no vas a utilizarlo. Pon especial atención en lugares públicos ya que esta tecnología cuenta con un alcance de 10 metros y en caso de infección podría propagarse al resto de dispositivos.
  • Aunque Google ya ha publicado una actualización de seguridad para Android (a partir de la 4.4.4) , existe una aplicación para saber si el dispositivo es vulnerable o no, desarrollada por la empresa que detectó la vulnerabilidad. Puede descargarse desde el siguiente enlace: BlueBorne Vulnerability Scanner by Armis
  • En caso de Linux, distribuciones como RedHat han lanzado actualizaciones para sus distintas versiones.
  • Microsoft soluciona las vulnerabilidades que afectan a sus sistemas operativos (todas las versiones a partir de Vista), en el boletín de seguridad de setiembre.
  • Si no fuera posible desactivar el Bluetooth, consulta con el proveedor o el fabricante del producto para que te facilite una solución.

Las actualizaciones corrigen fallos de seguridad y hacen que los dispositivos sean más seguros. Por este motivo, siempre que sea posible, configuraremos nuestros dispositivos para permitir la opción de "actualizaciones automáticas". De esta manera, cuando se publiquen nuevas actualizaciones, éstas se instalarán automáticamente. En la sección Protege tu empresa puedes encontrar información que te ayudará a mantener tu empresa siempre actualizada:

Detalle: 

La empresa de seguridad Armis ha descubierto un total de 8 vulnerabilidades agrupadas bajo el nombre de BlueBorne, que afectan a múltiples dispositivos con conectividad Bluetooth y que permitirán a un atacante infectar dichos dispositivos de forma remota pudiendo provocar que esta infección se propague a otros. El único requisito para que se pueda llevar a cabo el ataque es que el dispositivo tenga el modo visible activado sin necesidad de autorización ni autenticación. La explotación de estas vulnerabilidades permitiría al atacante hacerse con el control de los dispositivos infectados.

En la actualidad en muchos centros de trabajo se utilizan dispositivos que usan esta tecnología como auriculares, altavoces y otro tipo de sistemas relacionados con el IoT (Internet of Things) por lo que es muy importante conocer los riesgos que supone esta vulnerabilidad.

Para aquellos que deseen saber más sobre el problema, Armis ha compartido pruebas de concepto para las plataformas Linux, Windows y Android: