Press "Enter" to skip to content

Bluetooth sigue teniendo peligrosa vulnerabilidad hacia archivos malware en millones de dispositivos

Un grupo de expertos en seguridad y privacidad de datos informaron sobre una vulnerabilidad en los sistemas de Bluetooth. Debido a que se trata de un software que es utilizado en múltiples dispositivos, la cantidad de usuarios afectados se podría extender a millones. La exposición a los archivos malware fue descubierta a finales del 2019 y al parecer fue solucionada. Sin embargo existen quienes aseguran que el riesgo sigue latente en el sistema.

Las conexiones Bluetooth son utilizadas en la actualidad para ejecutar múltiples acciones con nuestro dispositivo. Muchos recuerdan como en un principio se utilizaba solo para compartir archivos a través de nuestros móviles.

Pero esa practica parecer haber sido adoptada por nuestros planes de datos o el Wi-Fi. De igual forma el Bluetooth no quedó obsoleto. En la actualidad se utiliza para emparejar nuestro móvil con la PC, hacer funcionar nuestros audífonos y hasta para manejar algunos artículos del hogar.

En consecuencia, fue hallada una vulnerabilidad que puede instalar archivos malware cuando piensas que tienes una conexión segura. El portal Unocero reseñó que la falla fue identificada con el nombre de BIAS (Bluetooth Impersionation Attacks). Este ataque tiene la capacidad de engañar a nuestro equipo haciéndole creer que está conectado a otro equipo de confianza. Pero la realidad es que, está compartiendo archivos maliciosos con nuestros datos.

Los archivos malware ingresan por cualquier ventana de nuestro dispositivo. Puede ser a través de un enlace, cuando nos comparten un archivo, por medio de un puerto USB y si, también en una conexión Bluetooth. Al instalar un archivo malicioso utilizando un emparejamiento de Bluetooth este puede ser configurado para robar nuestros datos.

¿De qué manera lo hacen? Pues en el momento de la conexión. Normalmente cuando apareamos dos dispositivos por primera vez, este nos pide una contraseña de ingreso. Luego de haber cumplido ese paso no se vuelve a atravesar a menos que se desvinculen. En esa segunda conexión es donde actúa el archivo malware. Pues según explica el portal antes citado, los sistemas asumen que se trata de una conexión de confianza.

La empresa que genera el servicio de Bluetooth asegura que ya esta falla está solucionada. Pero todavía los dispositivos no han recibido actualización de la aplicación. Es decir, aquellos archivos con los que conectamos y eran maliciosos siguen teniendo la compatibilidad con nuestro sistema. Si lo desean pueden ingresar y tener acceso a nuestros datos.

Comparte el conocimiento
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Comments are closed.