BlueBorne, cuando la amenaza parece inofensiva

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Armis ha identificado una nueva amenaza cibernética aerotransportada, “BlueBorne,” que expone casi cada dispositivo a un ataque remoto.

Ocho vulnerabilidades relacionadas con Bluetooth (cuatro que son críticas) que afectan a más de 5 mil millones de dispositivos Android, Windows y Linux podrían permitir a los atacantes tomar el control de dispositivos, acceder a datos y redes corporativos y propagar malware fácilmente en dichos dispositivos

Armis, anunció hoy el descubrimiento de un conjunto de vulnerabilidades relacionadas con Bluetooth de día cero que afectan a miles de millones de dispositivos en uso hoy, la vulnerabilidad fue denominada “BlueBorne”.

Casi todos los dispositivos con capacidades Bluetooth, incluyendo teléfonos inteligentes, televisores, portátiles, relojes, televisores inteligentes e incluso algunos sistemas de audio de automóviles, son vulnerables a este ataque.

Si se explota, las vulnerabilidades podrían permitir a un atacante tomar el control de dispositivos, propagar malware o establecer un “man in the middle” para obtener acceso a datos y redes críticas sin la interacción del usuario.

Cuando exploits como estos se encuentran en la tecnología que se integra en casi todos los dispositivos que utilizamos, es una preocupación real.

Hablamos de la necesidad de seguridad IoT y las preocupaciones sobre la tasa de aumento en la captación de estos dispositivos interconectados, y cómo si las vulnerabilidades se encuentran que podrían permitir a un atacante comprometer y, posiblemente, completamente la adquisición del dispositivo.

En este caso, Bluetooth es la tecnología cuestionada

Esto se encuentra en prácticamente todos nuestros dispositivos modernos de una forma u otra.

No sabemos si existen ataques utilizando esta hazaña todavía, pero algo tan generalizado podría causar serios problemas si no se arreglan pronto.

Los grandes vendedores actuarán rápidamente para obtener parches para asegurar que sus usuarios estén protegidos y seguros, pero los problemas reales son los millones de dispositivos que no reciben actualizaciones o que no pueden actualizarse en absoluto.

En teoría, para estar seguro en estos dispositivos, Bluetooth debe ser desactivado hasta que se aplique un parche y si no hay parche en el horizonte, entonces usted debería considerar seriamente la sustitución de ese dispositivo con uno que esté siendo parcheado o mantenido activamente.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS