La empresa de seguridad informática «Armis» descubrió un conjunto de fragmento de datos que permiten vulnerar las conexiones de casi cualquier dispositivo Bluetooth. 
Dicho vector de ataque se ha denominado BlueBorne y puede afectar a cualquier dispositivo, tanto smartphones, como portátiles o dispositivos IoT.
Según se explica, el ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control del aparato sin necesidad de que te conectes a ningún sitio concreto con él.
Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, debido a que aunque se calcule que haya alrededor de 5 mil millones de dispositivos vulnerables las soluciones para la mayoría de ellos no deberían tardar en llegar.

¿Cómo atacan?

La activación del Bluetooth es suficiente para que un atacante pueda conectarse a tu dispositivo sin que te des cuenta a infectarlo con el malware que desee. Esto quiere decir que un smarthphone infectado con BlueBorne puede contaminar a cualquier otro que tenga habilitado el Bluetooth a su alrededor, y que incluso una vez infectados estos dispositivos pueden propagar a su vez y sin querer el malware.
Como han explicado los investigadores, el ataque es posible debido a vulnerabilidades en el Bluetooth Network Encapsulation Protocol (BNEP), que es el que permite compartir Internet a través de una conexión Bluetooth (conexión). Este fallo permite desencadenar una corrupción de la memoria y ejecutar código en el dispositivo otorgándole un control total.

 




Estimado lector: El Diario El Carabobeño es defensor de los valores democráticos y de la comunicación libre y plural, por lo que los invitamos a emitir sus comentarios con respeto. No está permitida la publicación de mensajes violentos, ofensivos, difamatorios o que infrinjan lo estipulado en el artículo 27 de la Ley de Responsabilidad en Radio, TV y Medios Electrónicos. Nos reservamos el derecho a eliminar los mensajes que incumplan esta normativa y serán suprimidos del portal los contenidos que violen la Constitución y las leyes.