Esta semana, la firma de seguridad Armis publicó detalles de una nueva vulnerabilidad de Bluetooth que podría exponer millones de dispositivos a ser víctimas de ataques remotos. La falla, llamada Dubbed Blueborne funciona porque se disfraza de un dispositivo Bluetooth y explota las debilidades en el protocolo para desplegar un código maligno en el celular, según informó The Verge.

Los dispositivos Bluetooth tienen privilegios en la mayoría de sistemas operativos, así que el ataque puede ser ejecutado sin ninguna acción del usuario. Blueborne no requiere que los dispositivos se emparejen con el dispositivo malicioso, e incluso puede ser detectado si el equipo está en modo incógnito, explica el medio.

Sin embargo, todos los iPhone que tengan iOS 10 son inmunes al ataque. Microsoft desplegó una reparación para solucionar el ‘bug’ en julio. Así que los dispositivos Android quedan como los más vulnerables.

Google dice que envió una solución a las marcas de dispositivos que usan su sistema operativo hace un mes. Pero las compañías son las responsables de integrar la protección a los celulares. Google ya desplegó el ‘remiendo’ directamente a sus dispositivos Pixel, lo cual cubre a todas las versiones Android desde Kit Kat.

Antes de que Google lanzara la solución, Armis logró demostrar cómo se hacía el ataque en un celular Pixel. En un video se puede ver que son capaces de ejecutar un software maligno a distancia y sin necesidad del permiso del usuario.

A pesar de que este ataque es muy fácil de explotar, existen varios límites, nos explica el medio. Aunque el ‘bug’ existe de alguna forma en la mayoría de dispositivos Android y Linux, la vulnerabilidad varía de sistema en sistema. Así que es difícil crear un único virus que pueda atacar a todos los dispositivos vulnerables.

Además, Blueborn solo puede atacar dispositivos que estén dentro del rango de señal de los hackers, y solo puede atacar a los dispositivos con el Bluetooth encendido.

¿Por qué es grave?

No obstante, las implicaciones de este ‘bug’ son preocupantes. Si un grupo está intentando atacar a una persona en específico, usar el Bluetooth es una buena forma de hackear su celular, ya sea con Blueborne o con otra vulnerabilidad más general.

La protección más simple, además de estar al día de las actualizaciones de los sistemas operativos, es dejar siempre el Bluetooth apagado. Pero el uso de esta conexión es cada vez más común, especialmente por los parlantes que se conectan a través de Bluetooth.

Imagen: Pixabay.