– Los usuarios de Windows 10 y Android deben estar al tanto de una nueva y peligrosa vulnerabilidad relacionada con la conexión Bluetooth. Esta advertencia fue expresada por investigadores de seguridad. En total, los investigadores han descubierto 16 vulnerabilidades, a las que denominaron “BrakTooth”.
Esta vulnerabilidad afecta a una variedad de dispositivos que dependen de Bluetooth para conectarse a parlantes externos, auriculares, mouse, teclados y más. La vulnerabilidad afecta a los chips proporcionados por marcas líderes como Qualcomm, Intel y Texas Instruments.
Muchos fabricantes de dispositivos electrónicos utilizan este chip vulnerable, incluidas las computadoras portátiles Microsoft Surface, las computadoras de escritorio Dell y algunos teléfonos inteligentes Android de alta gama, incluidos algunos teléfonos Samsung, Google Pixel y OnePlus.
Los investigadores solo examinaron 13 chips de 11 proveedores para el estudio. Sin embargo, un artículo de la Universidad de Singapur dijo que el error se podía encontrar en al menos 1400 componentes de chips integrados en total.
BrakTooth afecta a una amplia gama de dispositivos, incluidos teléfonos inteligentes, computadoras portátiles y dispositivos domésticos inteligentes. En total, se cree que se verán afectados más de mil millones de dispositivos habilitados para Bluetooth.
La cantidad de daño que puede ocurrir con esta vulnerabilidad depende del tipo de dispositivo y conjunto de chips que se utilice. Algunos dispositivos solo fallan después de que se envía un paquete especialmente diseñado al chip vulnerable. Si ese es el caso de su dispositivo, se puede arreglar fácilmente con un simple reinicio.
En otros dispositivos, los piratas informáticos podrían aprovechar la falla de Bluetooth Classic para ejecutar código malicioso de forma remota.Los investigadores dijeron que los proveedores también habían sido alertados sobre el problema hace meses antes de que los hallazgos se hicieran públicos.
La buena noticia es que la información de estos investigadores de seguridad debería poder dar a los proveedores mucho tiempo para publicar actualizaciones de correcciones. Sin embargo, también debe asegurarse de que el dispositivo que está utilizando esté ejecutando la última versión del sistema operativo para estar protegido por los parches realizados por el fabricante.
Los expertos en seguridad de Malwarebytes señalan que, debido a que la amenaza gira en torno a Bluetooth Classic, los malhechores deben estar dentro del “rango de radio” para llevar a cabo un ataque.
Amenaza para el dispositivo Android
Por lo tanto, los usuarios deben tener cuidado al habilitar Bluetooth solo en un entorno seguro antes de descargar los parches necesarios.
“Los investigadores enfatizan que, hasta ahora, las pruebas de certificación básicas para validar la seguridad de Bluetooth han sido menos prioritarias. BrakTooth y vulnerabilidades similares intentan explotar este problema.
Las sugerencias que podrían dar los investigadores serían pedirles a los usuarios que pregunten qué tipo de seguridad hay en su dispositivo Bluetooth y desactivar las redes Bluetooth en dispositivos o aplicaciones que no se estén utilizando. De esta forma, los usuarios pueden evitar que los atacantes envíen paquetes de malware.
Debido a que BrakTooth se ejecuta en el protocolo Bluetooth Classic, los piratas informáticos deben estar dentro del alcance de la radio del objetivo para ejecutar el ataque. Entonces, en un entorno seguro, se puede activar Bluetooth”, dijo Malwarebytes.
