miércoles, 27 de septiembre de 2017

La vulnerabilidad de BlueBorne pone en peligro todos los dispositivos compatibles con Bluetooth.

   


Hay pocas cosas que conectan tantos dispositivos al mismo tiempo como Bluetooth. Sin embargo, cuando una norma tan importante ya no es segura, pueden ocurrir cosas realmente malas en términos de seguridad. Desafortunadamente, este es el caso ahora con BlueBorne, una vulnerabilidad de Bluetooth que pone en peligro todos los dispositivos conectados según Armis Lab.

La amenaza invisible


El aspecto más peligroso de esta vulnerabilidad es que los usuarios a los que apunta con frecuencia no lo saben. Los usuarios no tienen ningún tipo de notificación y no hay ninguna indicación de que alguien está utilizando la conexión Bluetooth del teléfono. El teléfono inteligente o el dispositivo de una víctima ni siquiera tiene que estar conectado a través de Bluetooth con otro para que el segundo caiga también. Los atacantes son capaces de tomar el control de dispositivos cercanos, o infectarlos con el mismo malware, propagando la corrupción.

Mientras que otros dispositivos como portátiles no siempre tienen Bluetooth activado, la mayoría de los usuarios de teléfonos inteligentes activan su Bluetooth y lo dejan fuera de su conveniencia.

Muchas vulnerabilidades aún no se encuentran


El equipo de seguridad de Armis ha hecho progresos alentadores en el rastreo de un puñado de vulnerabilidades ya, pero afirman que todavía hay mucho más por encontrar. Parece que cada tipo de dispositivo que hace uso de Bluetooth tiene el potencial de ser afectado, lo que significa que las vulnerabilidades están presentes en todos los dispositivos "elegibles". Hoy en día, Bluetooth es tan generalizada y popular que la mayoría de los dispositivos electrónicos lo tienen. Desde los teléfonos inteligentes a las tabletas y los ordenadores portátiles, a los dongles de la computadora, smartwatches, y otros gizmos.

Esto significa que los equipos de seguridad que trabajan para erradicar BlueBorne tienen que trabajar mucho más, ya que hay mucho terreno por cubrir. En este momento, se trata de encontrar tantas vulnerabilidades activas como sea posible antes de que BlueBorne vuelva a atacar.

La respuesta de la industria tecnológica



Como se esperaba, muchos de los gigantes tecnológicos que dominan el mercado de la tecnología han declarado que los parches serán lanzados pronto para corregir vulnerabilidades descubiertas (o aún por descubrir) dentro de sus productos, para que sus usuarios no terminen teniendo sus gadgets explotados. Las empresas nombradas por Armis Labs que han respondido a las amenazas y han comunicado sus intenciones de lanzar parches son Google, Microsoft, Samsung, Apple y Linux.

florentino garcia infante

About florentino garcia infante

Lo que me importa es poder enseñar lo poco que se, por que asi como yo aprendo leyendo gracias a las personas que comparten sus conocimiento yo tambien quiero ayudar a la comunidad en español aportando lo poco que he aprendido hasta el momento.