Categories: Seguridad

El malware BlueBorne, capaz de entrar en un dispositivo con Bluetooth en menos de 10 segundos

Aunque de momento no habría evidencia de ataques, Fortinet alerta sobre la existencia de un malware de nombre BlueBorne capaz de aprovechar vulnerabilidades del protocolo de conectividad Bluetooth para propagarse.

Identificado como un gusano-troyano, BlueBorne actúa escaneando dispositivos que tienen Bluetooth habilitado para probarlos y comprobar si son vulnerables. Esto es, desde dispositivos iOS y Android a Windows y ordenadores Mac. Cualquier sistema que consigue ser infectado se convierte en un transmisor potencial para otros terminales.

“Una vez que se identifica un objetivo, el cibercriminal necesita menos de 10 segundos, para comprometer el dispositivo sin que se requiera aceptar una conexión entrante”, explica David Maciejak, director de Investigación de Seguridad de Fortinet. “Una vez que un dispositivo ha sido comprometido”, sigue Maciejak, “los atacantes son capaces de ejecutar comandos arbitrarios en el mismo e incluso acceder y, potencialmente, robar datos. De forma inmediata, el ataque comienza a buscar y propagarse a otros dispositivos vulnerables con Bluetooth habilitado”.

“Combatir el exploit BlueBorne es un verdadero reto porque Bluetooth no es un protocolo de comunicaciones que esté controlado e inspeccionado por la mayoría de las herramientas de seguridad de red”, comenta Maciejak. “Por lo tanto, los dispositivos de seguridad tradicionales, como los sistemas de detección de intrusiones, probablemente no serán capaces de detectar un ataque como BlueBorne”.

“Dado que esta tecnología no ha sido una prioridad para los expertos en seguridad, es muy probable que se produzca un aumento en los ataques exploit a las implementaciones de Bluetooth en el futuro”, advierte este experto de Fortinet.

Actualmente son múltiples los tipos de dispositivos que recurren a Bluetooth, desde smartphones a aparatos del internet de las cosas como televisores o dispositivos para el coche.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

4 mins ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

41 mins ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

1 hora ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

2 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

3 horas ago

Las empresas españolas apuestan por la transformación digital en momentos de crisis económica

A la hora de invertir en nuevas herramientas, las compañías priorizan la ergonomía y la…

3 horas ago