La historia se repite, y nuevamente miles de dispositivos Android, iOS, Windows y cualquier otro que pueda conectarse por Bluetooth son vulnerables a un nuevo malware llamado BlueBorne.
Dicho malware permite que el atacante tome total control de tu dispositivo sin que tú te percates, pues a diferencia de otros códigos maliciosos no necesita que el usuarios descargue algún archivo o acceda a una página web, únicamente se necesita que el bluetooth esté encendido, además, una vez que tu equipo se ha infectado puede transmitir el malware a otros dispositivos de la misma manera y facilidad.
Armis, fue la empresa de seguridad que descubrió la vulnerabilidad y se contactó con diferentes compañías para solucionar el problema, de hecho, Google ya lo solucionó en Android con la última actualización de seguridad del mes, mientras que Microsoft ha hecho lo propio con la última actualización de Windows Defender.
Sin embargo, Apple no ha dado una postura respecto a la vulnerabilidad en sus smartphones, tablets y computadoras, aunque será cuestión de tiempo para que llegue la solución.
Ahora, en el caso de Android sabemos que no todos los fabricantes liberan los parches de seguridad mensuales que lanza Google , por lo que si estás interesado en saber si tu teléfono o alguno de tus dispositivos ha sido infectado, puedes hacerlo con “BlueBorne Vulnerability Scanner by Armis”, una aplicación gratuita en la Play Store.
La aplicación es muy sencilla de utilizar, ya que después de instalarla solo tendremos que seleccionar la opción de “Tap To Check” para que haga un escaneo de tu teléfono, dónde podrás percatarte si tu dispositivo está seguro, infectado, o si tiene un riesgo potencial de ser atacado por el malware (que en el caso de Android será para todos los dispositivos que aún no instalan el parche de seguridad de septiembre).
Para revisar si otros equipos tienen algún problema, basta con seleccionar la opción de “Scan Nearby Devices”, con esto la aplicación te dirá si los dispositivos son seguros, o bien, el nivel de riesgo que tienen de ser infectados.
Esta es la lista con los dispositivos vulnerables a BlueBorne:
- Todos los dispositivos iPhone, iPad y iPod Touch con iOS 9.3.5 o inferior.
- Todos los teléfonos Android sin el parche de seguridad de septiembre 2017.
- Todos los dispositivos Linux que ejecutan BlueZ
- Todos los dispositivos Linux de la versión 3.3-rc1
- Todos los equipos con Windows desde Windows Vista que no hayan actualizado la última versión de Windows Defender
Es importante mencionar que la mayoría de dispositivos creados para el Internet de las Cosas funcionan con alguna de las dos versiones de Linux antes mencionadas, por lo que recomendamos tener especial cuidado y hacer un análisis del malware con la aplicación para Android constantemente, así como aceptar las nuevas actualizaciones de seguridad que ofrezca el fabricante.
Referencia: Armis