Hardware Seguridad

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo

Una reciente investigación indicó que chips de más de 17 empresas, incluyendo a Apple, Intel, Qualcomm y Broadcom, sufren de una grave vulnerabilidad que afecta a la tecnología Bluetooth. Esto deja a muchísimos dispositivos -en todo el mundo- expuestos a intrusiones digitales.

Bluetooth SIG, la organización a cargo del desarrollo de la tecnología Bluetooth, emitió un aviso de seguridad contando sobre esta investigación denominada «Key Negotiation of Bluetooth» o ataque «KNOB».

¿Qué hace KNOB? Básicamente entrega la opción que terceros interfieran el proceso de conectividad entre dispositivos mediante Bluetooth, permitiendo que accedan a la llave de encriptación de dicha comunicación.

Esto facilita que los atacantes puedan entrar por fuerza bruta dentro de una conexión y puedan espiar los datos que se comparten entre ambos dispositivos conectados inalámbricamente. Por ejemplo, entre un celular y un parlante o un celular a celular.

Lo más grave es que KNOB permite que los atacantes puedan explotar la falla mucho antes que los dos dispositivos se conecten entre sí. De hecho, el documento oficial del estudio declara que probaron con distintos chips en 24 dispositivos distintos y en todas las ocaciones se validó que eran aparatos vulnerables.

¿Mi Bluetooth está en potencial peligro?

Tranquilo(a). Las grandes compañías como Microsoft, Apple y otras, ya han liberado parches para corregir la falla y las especificaciones del núcleo de Bluetooth se cambiaron para que este tipo de errores no ocurran. Ahora se exige un mínimo de tamaño para las llaves de encriptación.

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo.

Es más, la falla fue descubierta a fines de 2018, así que desde aquella fecha se han incluido parches que probablemente ya actualizaste. Aunque si tienes un celular, tablet o computador sin actualizar desde fines del año pasado, es probable que aún estés expuesto a la falla.

Lee:  BancoEstado explicó el ataque de un virus ransomware que afectó a miles de sus computadores

Además si alguien desea explotar esta vulnerabilidad, primero debe estar cerca de la víctima y aprovechar el rango de conectividad. Por otro lado debe fijarse que ambos equipos estén habilitados para explotar la falla de seguridad. O sea, con uno parchado, esto ya no funciona.

Te interesará ver

Ministerio del Interior firma acuerdo con Cisco para proyectos de ciberseguridad

OhMyGeek!

BancoEstado explicó el ataque de un virus ransomware que afectó a miles de sus computadores

OhMyGeek!

Intel cambió el logo y presentó a la 11ª generación (Tiger Lake) de procesador Core

OhMyGeek!

¿Por qué es importante en estos tiempos proteger a tu Smartphone?

Colaborador OhMyGeek!

Nueva estafa en Instagram consiste en clonar cuentas y engañar contactos

OhMyGeek!

Hackearon a «Zello» y la empresa pide a los usuarios crear nuevas contraseñas

Javier Troncoso

Deja un comentario

También compártelo en:
Send this to a friend