Se ha detectado un nuevo malware que pone en riesgo más de 8.2 millardos de dispositivos a día de hoy. Esta amenaza es peligrosa porque no se “transmite” al clicar en un enlace fraudulento o al descargar un archivo malicioso sino simple y llanamente por tener un dispositivo con Bluetooth. Y con dispositivo nos referimos a móviles, ordenadores, smartwatches o los famosos artilugios del Internet de las Cosas.
Armis es la compañía de análisis de ciber-amenazas que ha detectado este malware, al que se ha apodado Blueborne. “Blue” por Bluetooth y “borne” por “airborne” que significa “aerotransportado”; es la forma de infección del malware.
Blueborne se transmite por el aire vía Bluetooth y además no necesita que ambos dispositivos (el atacante y la víctima) estén conectados. El malware solo necesita que el Bluetooth del dispositivo “víctima” esté activado. Su poseedor ni siquiera se dará cuenta de que a) ha sido infectado y que b) su dispositivo es ahora el nuevo transmisor del malware.
En el vídeo que Armis ha publicado para explicar Blueborne con detalle, se da un ejemplo sobre su peligrosidad: imagina un transportista cuyo móvil ha sido infectado por Blueborne. Su primera parada del día es un banco.
Todos los dispositivos del banco, de sus empleados y de los clientes quedan infectados.
Y así durante todo el día: el transportista va visitando nuevos lugares, expandiendo Blueborne sin enterarse.
¿Y qué hace Blueborne? “Puede ser utilizado para cualquier objetivo malicioso”, explica Armis. “Ciber-espionaje, robo de datos, ransomware…”.
La buena noticia es que Armis cuando descubrió Blueborne (mucho antes de este comunicado) se puso en contacto con las compañías afectadas como Google, Microsoft o Apple. Esta es la situación de sus dispositivos.
Google lanzó una actualización de seguridad el 4 de septiembre. El problema es que, en algunos dispositivos Android, el papel de lanzar el parche está en manos de sus compañías. De los 2.000 millones de dispositivos Android, al menos 180 millones aún no tienen parche en el momento del lanzamiento del comunicado de Armis. Por suerte, esta ha lanzado una app que te indica si estás a salvo o no. En caso negativo, se recomienda que uses Bluetooth lo menos posible hasta que aparezca una solución para tu dispositivo.
Microsoft lanzó una actualización de seguridad para Windows el 11 de julio. Si tu última actualización es posterior a esta fecha, estás a salvo.
Apple también lanzó un parche. Si tienes iOS 9.3.5 o una versión superior estás a salvo. Lo mismo con AppleTV: a partir de la versión 7.2.2 estás a salvo.
Linux todavía no ha lanzado ninguna contramedida. Todos los dispositivos Linux que utilicen BlueZ pueden estar en peligro. Todos los dispositivos con versión 3.3-rc1 y posteriores están en peligro también. Linux se está poniendo manos a la obra, por eso. Es posible que cuando estés leyendo este artículo ya haya salido el parche de seguridad.
Samsung es la única que no ha respondido a las comunicaciones de Armis. Esta trató de ponerse en contacto con Samsung en tres ocasiones diferentes: abril, mayo y junio.
Fuentes: Armis, ExtremeTech, Cnet, Gadgets360