BlueBorne: La nueva vulnerabilidad Bluetooth de nuestros Smartphones

Que la seguridad digital cada día es más importante en nuestras vidas, yo creo que ya casi nadie lo pone en duda, y sobretodo actualmente que ya llevamos todas nuestra “vida” y datos en cima en forma de Smartphone.

Hace unos años lo más que hacíamos para poder tener a buen recaudo nuestros datos era ponerle un antivirus a nuestro ordenador, pero ya sabemos que a día de hoy eso es totalmente inútil sino lo complementamos con algo más. Por ejemplo en el caso de los ordenadores, es recomendable instalar una herramienta anti-ransomware, como por ejemplo Ransomfree.

Si esto es conveniente en nuestros ordenadores, que aún siguen conteniendo bastante información personal nuestra ¿qué no tendríamos que hacer en nuestros smartphones? Pues bien, contrariamente a lo que se puede pensar nuestros dispositivos personales están bastante indefensos ante ataques, primero porque los antivirus para Smartphones a día de hoy no hacen gran cosa, y sobre todo por la ausencia de herramientas auxiliares que ayuden a complementar la seguridad que Android trae por defecto (que es más bien escasa…)

Pero no todo está perdido 😉 y es que como se puede ver en el vídeo que os dejaremos al final del artículo, ya hay laboratorios de seguridad que están estudiando (y probando) los posibles ataques aprovechando las vulnerabilidades que se van encontrando y que ayudarán a que los Sistemas Operativos de Smartphones del futuro sean mucho más robustos.

En el caso que nos ocupa hoy las pruebas las realizaron en los laboratorios armis y consistían en realizar un ataque a través de la conexión Bluetooth del Smartphone de la víctima pero con la novedad de ser “clickless”, es decir, que no hace falta ninguna intervención del usuario para poder llevarse a cabo y se puede realizar desde una distancia de unos 32 pasos, distancia limitada por el propio estándar Bluetooth.

Este nuevo “virus” o ataque se le conoce como BlueBorne y estad tranquilos porque desde Google ya han sacado un parche tanto para Pixel como para el resto teléfonos de Google, no así en iOS 10 del cual se desconoce si ha sido parcheado.

Para que podáis ser conscientes del tipo de ataque que se puede realizar con BlueBorne, os dejamos a continuación el vídeo de demostración que realizaron desde armis labs.