Se ha descubierto una nueva vulnerabilidad que podría permitir a un atacante tomar el control de un dispositivo mediante Bluetooth. Mientras la víctima tenga Bluetooth activado y el atacante esté a menos de 32 pies (10 metros), eso es todo lo que se necesita para facilitar el ataque..

Así es, en ningún momento la víctima tendría que vincularse con el dispositivo atacante, autorizar la transferencia o hacer clic en cualquier casilla. Ser un ataque "sin clics" significa que sería fácil para un atacante pasar desapercibido durante todo el ataque..

La buena noticia es que esta vulnerabilidad (llamada Blueborne) ha sido creada por la firma de seguridad digital Armis, lo que significa que aún no está disponible. Dicho esto, probablemente todavía vale la pena actualizar su sistema operativo..

Control completo

Para ver una demostración del control que un atacante de Blueborne tendría sobre su teléfono, vea este video de Armis que demuestra un ataque que funciona en un dispositivo Android:

A diferencia de las explotaciones anteriores sin clics, Blueborne otorga a un atacante una sorprendente cantidad de control sobre los dispositivos. Esto es especialmente cierto en los teléfonos con Android y Linux, dados los altos privilegios del sistema que la funcionalidad Bluetooth tiene en esos dispositivos.

La buena noticia es que, según se ha publicado un parche para este exploit. Si es un usuario de Apple, asegúrese de estar actualizado al menos a iOS 10. Google proporcionó a los fabricantes un parche el mes pasado: Pixel y otros teléfonos con la marca Google ahora tienen acceso al parche y, a medida que escuchamos más sobre otros fabricantes de Android te lo haremos saber.

  • El mejor gestor de contraseñas gratuito y generador 2017