Blueborne App

Hace sólo unos días comentamos sobre la peligrosa vulnerabilidad que afecta a millones de dispositivos electrónicos. Bajo el nombre de BlueBorne, la vulnerabilidad permite atacar todo tipo de dispositivos que tengan una conexión Bluetooth activa. El atacante podrá acceder al dispositivo, insertar un malware y hacerse con el control del dispositivo sin intervención alguna por parte de las víctimas. Por ello la comunidad de seguridad informática ha urgido a los desarrolladores a lanzar actualizaciones lo más pronto posible; mientras tanto, poco pueden hacer para protegerse.

Microsoft por ejemplo, ha lanzado una actualización de seguridad CVE-2017-8628 que corrige el modo en el que Windows maneja las solicitudes de Bluetooth. Esta actualización es compatible con Windows 10, Windows 8.1, Windows 7, Windows Server 2008 y Windows Server 2016.

Google por su parte ha desarrollado un parche de seguridad que ya está disponible para la versión de Android 8.0 Oreo; aseguran que trabajan en un parche para otras versiones. El problema, como sabrán, es que las actualizaciones tienen que ser revisadas por los fabricantes de smartphones y luego enviadas a los dispositivos que siguen recibiendo soporte, que no son todos.

Cómo saber si tu móvil está afectado por BlueBorne

Lo anterior nos lleva a la duda de saber si nuestros móvil se ve afectado o no con la vulnerabilidad BlueBorne, y afortunadamente ya existe una app para ello. Bajo el nombre de  BlueBorne Vulnerability Scanner, esta aplicación para Android permite comprobar si nuestro smartphone está vulnerable a esta amenaza.

El funcionamiento de la app es muy sencillo. Una vez descargada solo debemos presionar el botón de ‘Tap to Check’ para que empiece a revisar las 8 vulnerabilidad, 4 de ellas críticas. La interfaz de esta aplicación nos dirá si nuestro dispositivo está bajo alto riesgo, riesgo moderado, o no tiene riesgo de ser atacado vía Bluetooth.

Un detalle interesante de esta aplicación es que además permite analizar dispositivos que se encuentran a nuestro alrededor y decirnos si estos son vulnerables. Esta función es de especial importancia para chequear altavoces Bluetooth, televisores, o cualquier otro gadget con conexión Bluetooth activa.

Ok tengo ‘Alto Riesgo’, ¿qué debo hacer?

Lo primero es comprobar las actualizaciones del fabricante. Mientras el fabricante de tu smartphone, altavoz, o televisor no lance una actualización hay muy poco que el usuario puede protegerse. Sin embargo, lo conveniente sería desactivar la conectividad Bluetooth cuando ingresemos a espacios públicos. En nuestros hogares, la recomendación es activar el Bluetooth sólo que sea necesarios. Puede que parezca un poco paranoica la medida, pero los invitamos a ver el modus operandis de esta vulnerabilidad para entender el peligro al que estamos expuestos: