El Bluetooth es vulnerable a los ataques: cualquiera puede controlar tu móvil
Descubren una vulnerabilidad grave que permitiría controlar un móvil a distancia usando el Bluetooth. Google lo corrige en su actualización de septiembre.
12 septiembre, 2017 17:26El Bluetooth es más inseguro de lo que creíamos ya que abriría la puerta a cualquiera debido a una grave vulnerabilidad. Y lo demuestran en vídeo.
Las noticias en torno a la seguridad de nuestros dispositivos no cesan, casi no hay día en el que no nos tropecemos con algún problema. Aunque pocos son tan graves como lo que descubrimos hoy: el sistema de comunicación Bluetooth tendría una vulnerabilidad que abriría la puerta del dispositivo a cualquiera. Afecta a ordenadores y a móviles, tanto da que sea iOS como Android.
Así es: cualquiera cerca nuestro, y al que le llegue la señal de nuestro Bluetooth, puede ejecutar un ataque guiado capaz de controlar el móvil sin que nos demos cuenta. Desde habilitar el puntero el cursor en pantalla a llegar a cualquier parte del móvil para descargar las fotos y vídeos de la galería en el ordenador del atacante. El problema es realmente serio.
La vulnerabilidad del Bluetooth está solucionada en el parche de seguridad de septiembre
Google, Además de Apple y Microsoft, ya conocían este problema del Bluetooth. Estas empresas lo habrían parcheado liberando la solución en las últimas actualizaciones, Android incluido. Eso sí: solo estarán completamente seguros aquellos móviles que reciban el parche de seguridad de septiembre (en el caso de los dispositivos iOS estos deben estar actualizados a la versión 10 del sistema).
BlueBorne, nombre que recibe el ataque, se aprovecha de que el Bluetooth conectado está constantemente buscando conexiones para asociarse al móvil y lanzar un exploit de corrupción de memoria. Una vez el atacante tiene acceso al móvil puede ejecutar el visionado de la pantalla a distancia controlando el cursor a modo de ratón virtual. Vamos, que cualquiera con los conocimientos y herramientas necesarias puede ver todo lo que tenemos en el smartphone o tablet. Y sin que nos demos ninguna cuenta, que es lo peor.
En el siguiente vídeo podemos comprobar cómo funciona el ataque BlueBorne sobre un Android.
Como podemos comprobar la vulnerabilidad es bastante grave. Y no es fake: el riesgo es tan factible que todas las empresas se han esforzado en parchear sus sistemas. En el caso que nos ocupa, Android, debes instalar el último parche de septiembre para estar a salvo de BlueBorne. Esperemos que este se prodigue más que el resto de actualizaciones.