Kaspersky emite alerta por hackeos vía Bluetooth
Según la empresa de seguridad, los dispositivos móviles podrían estar vulnerables ante esta amenaza por lo que brinda algunas recomendaciones
En una reciente revelación, Kaspersky emitió una alerta sobre una peligrosa vulnerabilidad que afecta las implementaciones del protocolo Bluetooth en sistemas operativos ampliamente utilizados como Android, macOS, iOS, iPadOS y Linux.
Esta falla crítica abre la puerta a ataques remotos, permitiendo a los hackers comprometer dispositivos sin necesidad de interacción del usuario.
Noticia Relacionada
La naturaleza del problema radica en la capacidad de forzar a dispositivos vulnerables a conectarse a un teclado Bluetooth falso sin requerir la confirmación del usuario. Esto elude las verificaciones del sistema operativo responsable del protocolo Bluetooth, aprovechando una función de conexión no autenticada especificada en el protocolo.
Marc Newlin, investigador de Seguridad de Kaspersky, descubridor de esta vulnerabilidad, explica que los atacantes pueden utilizar esta conexión para enviar comandos, ejecutando acciones en el dispositivo como si fuera el usuario, sin necesidad de autenticación adicional como contraseñas o datos biométricos.
Lo más alarmante es que el ataque no requiere hardware especializado; solo una computadora portátil Linux y un adaptador Bluetooth estándar son suficientes para llevar a cabo un ataque exitoso.
Aunque la amenaza está limitada por el alcance de la interfaz Bluetooth, que requiere proximidad física al objetivo, los actores maliciosos aún podrían representar un riesgo para individuos específicos de interés para dichos actores, según Newlin.
¿QUIÉNES ESTÁN EN RIESGO?
Android
Una exhaustiva prueba en dispositivos Android reveló que todos los teléfonos inteligentes probados, independientemente de la versión del sistema operativo (Android 4.2.2 a Android 14), eran vulnerables al hackeo de Bluetooth. Google ha respondido rápidamente, lanzando parches para las versiones 11 a 14 de Android y proporcionándolos a los fabricantes para su distribución.
iOS
Aunque la prueba no cubrió una amplia gama de dispositivos de Apple, se confirmó la presencia de la vulnerabilidad en iOS 16.6 y en dos versiones de macOS. Sorprendentemente, el "Modo de bloqueo" introducido por Apple este año no protege contra este tipo de ataques, afectando tanto a iOS como a macOS.
- Consejo útil: Para apagar Bluetooth en iOS e iPadOS, se recomienda hacerlo a través de Configuración en lugar del Centro de control.
Linux
El ataque también afecta a BlueZ, la pila Bluetooth del kernel oficial de Linux. La vulnerabilidad se confirmó en varias versiones de Ubuntu Linux, y aunque se solucionó en 2020, la corrección estaba desactivada por defecto en las distribuciones populares de Linux. Un parche para la vulnerabilidad CVE-2023-45866 en Linux ya está disponible y se aconseja su instalación inmediata.
La advertencia lanzada por Kaspersky subraya la importancia de actualizar los sistemas operativos y aplicar parches de seguridad para proteger los dispositivos contra esta amenaza emergente.