Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Dejar el bluetooth conectado en el teléfono móvil puede ser riesgoso


Un grupo de investigadores de la firma de seguridad Armis detectó una nueva vulnerabilidad que afecta a casi todos los terminales concetados a bluetooth, entre ellos teléfonos, televisores inteligentes, tabletas, portátiles, altavoces e incluso automóviles. El ataque consiste en un malware (programa malicioso) llamado Blueborne que permite a los hackers tomar control del aparato, acceder a datos y a las redes a las que está conectado y propagarse a otros dispositivos.

Tipos de riesgo:

Bluebugging: este tipo de ataques son los más graves y se aprovechan de bugs o errores en la identificación del dispositivo para controlarlo por completo. Los ataques BlueBorne entran dentro de esta categoría. Los objetivos de los atacantes son diversos, desde ciberespionaje hasta robo de datos, propagación de virus e incluso creación de redes botnet (robots informáticos). Los BlueBorne no requieren de ninguna acción por parte del usuario, ni siquiera necesitan que se haga click en un enlace para actuar. Armis ha desarrollado una aplicación gratuita en la que se puede comrpobvar si el aparato está infectado o si es vulnerable. Se llama BlueBorne Vulnerability Scanner y está disponible en la tienda virtual de Google.

Bluejacking: Consiste en el envío masivo de spam entre dispositivos conectados a bluetooth. En este caso el atacante usa el sistema para enviar mensajes no solicitados a la víctima a través de una vCard (tarjeta personal electrónica), una nota o un contacto. Suele usar el propio nombre del dispositivo como spam para ser más efectivo. Es una técnica molesta y hasta hace poco inofensiva en cuanto a infecciones o ataques malware, aunque con el tiempo los hackers han desarrollado nuevas herramientas que les permiten acceder a la agenda mensajes y datos del celular.

Bluesnarfing: Es más  peligroso, pues implica necesariamente el robo de información. Lo más habitual es el robo de contactos pero puede acceder a otro tipo de datos dentro del teléfono, tableta o computadora, incluidas las comunicaciones y mensajes privados e imágines, aunque para ello el atacante tiene que estar situado al menos a 10 metros del aparato.

Medidas de protección:  

Microsoft, Google y Linux han lanzado parches para proteger a sus clientes frente a BlueBorne.

En dispositivos modernos se puede solicitar un código de confirmación cuando alguien trate de conectarse al aparato a través de Bluetooth.

Usa el Bluetooth  del Modo 2, que tiene seguridad forzada a nivel de servicio.

Configura el dispositivo en el modo oculto para que sea invisible a los hackers.

Lo más efectivo para estar a salvo es mantener desactivada la conexión a Bluetooth cuando no se está usando.