La firma de seguridad informática Armis Labs ha revelado recientemente, la existencia de una vulnerabilidad en todos los dispositivos con capacidades Bluetooth. Armis Labs calcula que la cantidad de dispositivos infectados ronda los 5,3 mil millones de dispositivos que corren Windows, Linux, iOS y Android, y pueden ser desde un teléfono móvil, ordenador portátil o de escritorio, wearables o cualquier dispositivo de IoT con conectividad Bluetooth.
En su informe, Armis Lab ha bautizado al nuevo vector de ataque como BlueBorne y explica que aprovecharse de esta vulnerabilidad no requiere que el usuario ingrese a un enlace malicioso, descargue algún tipo de malware ni siquiera sincronizar vía Bluetooth con el dispositivo de la víctima. El único requisito para que el ataque pueda ser perpetrado es que la conectividad Bluetooth se encuentre activa.
Los hackers pueden aprovecharse de BlueBorne para conectarse a los dispositivos, tomar el control de los mismos e implantar un malware para hacer lo que deseen con el mismo: extraer información sensible, convertir al dispositivo en parte de una botnet o infectar con ransomware. Son hasta ocho vulnerabilidades zero-day que los atacantes pueden utilizar, y cuatro de ellas son críticas.
Por la naturaleza de BlueBorne, los atacantes pueden infectar un dispositivo con un malware que se encargue de diseminar el ataque a otros dispositivos que estén en el rango de conexión, por ejemplo en un banco, en un café o en una empresa.
Armis Lab ha publicado una lista de los dispositivos potencialmente vulnerables, y ha contactado con los principales fabricantes de software y hardware para urgir el desarrollo de parches. Esto último por supuesto se convertirá en un tendón de aquiles para muchos, sobre todo para dispositivos Android en los que las actualizaciones dejan de llegar a los pocos años.