{"id":18220,"date":"2017-09-21T07:48:47","date_gmt":"2017-09-21T05:48:47","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=18220"},"modified":"2017-09-18T17:53:55","modified_gmt":"2017-09-18T15:53:55","slug":"fallos-de-seguridad-en-bluetooth-pueden-ser-utilizados-para-infectar-dispositivos","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=18220","title":{"rendered":"Fallos de seguridad en Bluetooth pueden ser utilizados para infectar dispositivos"},"content":{"rendered":"
\n
\n
\n

La empresa de seguridad\u00a0Armis\u00a0<\/a>ha descubierto un total de 8 vulnerabilidades (4 de las cuales han sido calificadas como cr\u00edticas), agrupadas bajo el nombre de BlueBorne, que afecta a diferentes tipos dispositivos a trav\u00e9s de la tecnolog\u00eda Bluetooth<\/p>\n

Esta vulnerabilidad \u00a0puede permitir al atacante tomar el control del dispositivo infectado y propagar el malware a otros dispositivos que cuenten con el Bluetooth activo sin necesidad de autorizaci\u00f3n o autenticaci\u00f3n por parte del usuario.<\/p>\n<\/div>\n<\/div>\n<\/div>\n

\n

\n

Recursos afectados<\/h3>\n
\n
\n
\n

Usuarios que cuenten con sistemas operativos Android, iOS, Linux o Windows en sus ordenadores, dispositivos m\u00f3viles as\u00ed como dispositivos IoT, que tengan activo tanto Internet como el Bluetooth.<\/p>\n

Hasta el momento se han visto afectados los siguientes sistemas operativos:<\/p>\n

    \n
  1. Android (todas las versiones).<\/li>\n
  2. iOS (desde iOS 9.3.5 hacia atr\u00e1s) y AppleTV desde 7.2.2 hacia atr\u00e1s.<\/li>\n
  3. Linux (cualquier dispositivo con BlueZ instalado).<\/li>\n
  4. Windows (desde Windows Vista en adelante).<\/li>\n<\/ol>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
    \n

    Soluci\u00f3n<\/h3>\n
    \n
    \n
    \n

    Si tus dispositivos cuenta con cualquier sistema operativo de los indicados en la secci\u00f3n \u201cRecursos afectados\u201d, y adem\u00e1s tienen habilitado Bluetooth, corren riesgo de infecci\u00f3n. Para protegerlos de las vulnerabilidades te recomendamos,\u00a0adem\u00e1s de desactivar el Bluetooth cuando no lo est\u00e9s utilizando<\/u>, seguir las siguientes pautas:<\/p>\n

      \n
    1. Google<\/b>\u00a0ha publicado una\u00a0actualizaci\u00f3n de seguridad<\/a>\u00a0de Android que soluciona las vulnerabilidades en los sistemas afectados cubriendo versiones desde 4.4.4. No obstante,\u00a0existe una aplicaci\u00f3n<\/a>\u00a0para saber si el dispositivo es vulnerable o no, desarrollada por la propia empresa que detect\u00f3 la vulnerabilidad.<\/li>\n
    2. Microsoft<\/b>\u00a0soluciona las vulnerabilidades que afectan a sus sistemas operativos todas las versiones desde Vista), en el\u00a0bolet\u00edn de seguridad de setiembre<\/a>.<\/li>\n
    3. Los dispositivos que usan\u00a0iOS<\/b>\u00a0en versiones anteriores a 9.3.5 son vulnerables. No se conocen a\u00fan actualizaciones de seguridad para los dispositivos afectados.<\/li>\n
    4. RedHat ha publicado un parche para diferentes versiones de sus sistemas operativos\u00a0Linux<\/b>\u00a0en el\u00a0siguiente sitio<\/a>.<\/li>\n<\/ol>\n

      De manera adicional:<\/p>\n

        \n
      1. Aplica todas las\u00a0actualizaciones de seguridad<\/a>\u00a0del sistema operativo y el software\/aplicaciones instalados en tus dispositivos.<\/li>\n
      2. Si no fuera posible desactivar Bluetooth, consulta directamente con el proveedor o el fabricante del producto por si se diera el caso que necesitase de una actuaci\u00f3n adicional.<\/li>\n
      3. Ten cuidado al habilitar Bluetooth en espacios p\u00fablicos ya que tiene un alcance de alrededor de 10 metros, lo que podr\u00eda poner el dispositivo en riesgo ante este tipo de malware.<\/li>\n<\/ol>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
        \n

        Detalles<\/h3>\n
        \n
        \n
        \n

        El ataque BlueBorne se compone de varias etapas. En primer lugar, el atacante localiza conexiones Bluetooth activas a su alcance. Los dispositivos se pueden identificar aun si no est\u00e1n configurados en modo \u00abdetectable\u00bb. A continuaci\u00f3n, el atacante obtiene la direcci\u00f3n MAC del dispositivo (identificador \u00fanico). Adem\u00e1s, podr\u00e1 determinar qu\u00e9 sistema operativo est\u00e1 usando su v\u00edctima, y ajustar el malware en consecuencia. Posteriormente har\u00e1 uso del Bluetooth para infectar el dispositivo de su v\u00edctima y as\u00ed podr\u00e1 controlar su comunicaci\u00f3n o tomar el control total sobre el mismo y utilizarlo para una amplia gama de fines maliciosos.
        \nPara aquellos usuarios en saber m\u00e1s sobre el problema, Armis ha compartido pruebas de concepto para las plataformas Linux, Windows y Android:<\/p>\n