Más artículos
Alerta por una falla en el Bluetooth que pone en peligro a millones de móviles en todo el mundo

Alerta por una falla en el Bluetooth que pone en peligro a millones de móviles en todo el mundo

Alerta por una falla en el Bluetooth que pone en peligro a millones de móviles en todo el mundo
La falla fue descubierta por dos grupos de académicos independientes, École Polytechnique Fédérale de Lausanne (EPFL) y Purdue University
Por iProfesional
15.09.2020 09.24hs Tecnología

Se llama BLURtooth y es un problema que puede traer olores de cabeza a los expertos en ciberseguridad de todo el mundo. Se trata de una importante falla de seguridad que por el momento no tiene arreglo y que ha sido notificado oficialmente por la organización responsable el estándar de comunicación Bluetooth.

La falla fue descubierta por dos grupos de académicos independientes, École Polytechnique Fédérale de Lausanne (EPFL) y Purdue University. Es sofisticada y emplea un componente clave del Bluetooth, llamado Cross-Transparant Key Derivation, o CTKD, para interceptar la información transmitida por Bluetooth entre todos dispositivos sin que estos sean conscientes de lo que ocurre de fondo.

BLURtooth es muy sofisticado porque emplea las claves de identificación del estándar, que determinan cómo deben comunicarse los dos dispositivos (por BLE, o Bluetooth Low Energy; o por BR/EDR o Basic Rate/Enhanced Date Rate) para colarse donde no debe.

Un atacante podría manipular el componente CTKD para cambiar las claves de comunicación BLE o BR/EDR con otras claves que se pueden explotar para acceder a la información transmitida.

Desde computadoras a tabletas, pasando por móviles o relojes inteligentes, miles de millones de dispositivos son susceptibles de ser atacados por esta vía si funcionan con el estándar Bluetooth 4.0 o Bluetooth 5.0, por lo que el número de afectados por el fallo es inmenso. Prácticamente la totalidad de dispositivos lanzados en los últimos diez años son susceptibles de ser atacados por esta vía.

El problema es aún mayor si tenemos en cuenta que los responsables del estándar Bluetooth todavía no tienen un sistema de actualizaciones preparado para resolverlo y no saben cuándo van a poder bloquear la falla. Sí prometen que solucionarán el problema y que tarde o temprano los dispositivos volverán a ser seguros, pero por el momento, piden prudencia para los usuarios.

Dado que sólo Apple, Samsung, Google y un puñado más de compañías están al día con las actualizaciones de software, y como implementar esta solución de seguridad, cuando llegue, dependerá de cada fabricante de móviles, es posible que la falla nunca se resuelva en los teléfonos con más de un año de vida.

¿Por qué conviene desactivar el Bluetooth?

La conectividad Bluetooth encendida en un teléfono celular smartphone no solo puede descargar de manera prematura la batería del dispositivo, sino también abrir la puerta a un ataque de hackers.

"Si los usuarios mantienen el Bluetooth encendido y disponible para su detección, puede agotar la batería un poco más rápido", advirtió Vojtech Bochek, ingeniero principal de seguridad digital de la compañía Avast (reconocida por sus programas antivirus).

Además, el Bluetooth pasa automáticamente al modo de detección por un corto tiempo, para que el usuario pueda conectarse a otro dispositivo de la red. Esta característica funciona para la comodidad del usuario, pero también aumenta el riesgo de que otros se conecten a su teléfono.

"Desactivar el modo de detección de Bluetooth, o simplemente desactivar Bluetooth por completo, impide que otros dispositivos no autorizados intenten enviar datos o conectarse a su teléfono", recomendó el especialista.

Asimismo, en caso de que el Bluetooth esté activado, los usuarios tienen que confirmar todas las actividades como por ejemplo aceptar el accesorio o establecer una conexión con otros teléfonos inteligentes, señaló.

Para llevar a cabo un ciberataque, los hackers primero necesitan averiguar la dirección MAC del adaptador Bluetooth. "Es mucho más fácil hacerlo si el teléfono es detectable. Así que definitivamente es mejor apagar el Bluetooth del smartphone o hacerlo inaccesible a otros dispositivos cuando no se usa", subrayó el experto, según señala Sputnik.

Desactivar el Bluetooth, una acción siempre recomendable.
Desactivar el Bluetooth, una acción siempre recomendable.

Los riesgos de tener el Bluetooth activo

Bluetooth es una conexión inalámbrica de corto alcance (llega hasta 10 metros) que permite enviar y recibir datos entre teléfonos móviles, computadoras y hasta equipos de audio, entre otros.Aunque generalmente se utiliza sin preocupación alguna, lo cierto es que conviene ser responsable con su utilización. A continuación, los diferentes peligros que afectan a la conexión Bluetooth y qué medidas tomar para protegerse.

- Bluebugging

Este tipo de ataques son los más graves y se aprovechan de "bugs" -errores- en la identificación del dispositivo para controlarlo por completo. Los objetivos de los atacantes son diversos, desde ciberespionaje hasta robo de datos, propagación de virus e incluso creación de redes botnet (robots informáticos).

Estos ataques no requieren de ninguna acción por parte del usuario. Ni siquiera necesitan que alguien haga clic en un enlace para actuar. Si el Bluetooth está activado, en 10 segundos pueden realizar su infeccioso trabajo.

La conectividad Bluetooth está disponible en smartphones y laptops.
La conectividad Bluetooth está disponible en smartphones y laptops.

- Bluejacking

Otro de los peligros es el "bluejacking", que consiste en el envío masivo de spam entre dispositivos conectados a Bluetooth.En este caso, el atacante usa el protocolo del sistema para enviar mensajes no solicitados a la víctima a través de una vCard (tarjeta personal electrónica), una nota o un contacto.Suele usar el propio nombre del dispositivo como spam para ser más efectivo.Es una técnica molesta y hasta hace poco inofensiva en cuanto a infecciones o ataques malware, aunque con el tiempo los hackers desarrollaron nuevas herramientas que les permiten acceder a la agenda, mensajes y datos del celular.

- Bluesnarfing

Es más oscuro y peligroso que bluejacking, pues implica necesariamente el robo de información.Lo más habitual es el robo de contactos, pero puede acceder a otro tipo de datos dentro del teléfono, tablet o computadora, incluidas las comunicaciones y mensajes privados y las imágenes. Claro que para que esto funcione, el atacante tiene que estar situado a 10 metros –o menos- del aparato, señala BBC Mundo.

Ataques por Bluetooth: cómo protegerse

En dispositivos modernos se puede solicitar un código de confirmación cuando alguien trata de conectarse a un aparato a través de Bluetooth. De esta manera se evita cualquier tipo de conexión furtiva.- Además, conviene utilizar Bluetooth del Modo 2, que tiene seguridad forzada a nivel de servicio.-

Tambíen se pueden configurar un dispositivo en el "Modo oculto" para que sea invisible a los hackers.- Y, finalmente, lo más efectivo para estar a salvo es mantener desactivada la conexión a Bluetooth cuando no se esté usando.