El malware BlueBorne, capaz de entrar en un dispositivo con Bluetooth en menos de 10 segundos

Aunque de momento no habría evidencia de ataques, Fortinet alerta sobre la existencia de un malware de nombre BlueBorne capaz de aprovechar vulnerabilidades del protocolo de conectividad Bluetooth para propagarse.

Identificado como un gusano-troyano, BlueBorne actúa escaneando dispositivos que tienen Bluetooth habilitado para probarlos y comprobar si son vulnerables. Esto es, desde dispositivos iOS y Android a Windows y ordenadores Mac. Cualquier sistema que consigue ser infectado se convierte en un transmisor potencial para otros terminales.

“Una vez que se identifica un objetivo, el cibercriminal necesita menos de 10 segundos, para comprometer el dispositivo sin que se requiera aceptar una conexión entrante”, explica David Maciejak, director de Investigación de Seguridad de Fortinet. “Una vez que un dispositivo ha sido comprometido”, sigue Maciejak, “los atacantes son capaces de ejecutar comandos arbitrarios en el mismo e incluso acceder y, potencialmente, robar datos. De forma inmediata, el ataque comienza a buscar y propagarse a otros dispositivos vulnerables con Bluetooth habilitado”.

“Combatir el exploit BlueBorne es un verdadero reto porque Bluetooth no es un protocolo de comunicaciones que esté controlado e inspeccionado por la mayoría de las herramientas de seguridad de red”, comenta Maciejak. “Por lo tanto, los dispositivos de seguridad tradicionales, como los sistemas de detección de intrusiones, probablemente no serán capaces de detectar un ataque como BlueBorne”.

“Dado que esta tecnología no ha sido una prioridad para los expertos en seguridad, es muy probable que se produzca un aumento en los ataques exploit a las implementaciones de Bluetooth en el futuro”, advierte este experto de Fortinet.

Actualmente son múltiples los tipos de dispositivos que recurren a Bluetooth, desde smartphones a aparatos del internet de las cosas como televisores o dispositivos para el coche.