La manera más frecuente de los ciberdelincuentes de propagar virus informáticos es a través, sobre todo, del correo electrónico. Pero también por USB, vídeos por redes sociales y publicidad engañosa. A estas vías ahora se suma otra, el bluetooth, a través de un nuevo virus conocido como BlueBorne.

Descubierto por la empresa de seguridad Armis Labs, que lo ha hecho público este mes, BlueBorne es un malware tipo gusano-troyano de carácter híbrido que se propaga a través de bluetooth. Permite a un hacker tomar el control de un dispositivo, acceder a sus contenidos y utilizarlos para infectar con malware a otros dispositivos a través de esta tecnología inalámbrica. Debido a su estructura como gusano, cualquier sistema infectado es un potencial transmisor del mismo, y tratará de propagarse a otros hosts vulnerables. En este vídeo, Armis Labs explica en qué consiste:

“Es un ataque que se realiza a través del protocolo bluetooth y que según sus descubridores puede afectar a 5,3 millones de dispositivos. Una vez que un sistema está infectado, este a su vez buscará vía bluetooth otras víctimas para propagarse. Ni tan siquiera es necesario realizar un emparejamiento del dispositivo para poder llegar a infectarse”, explica David Castillo, systems engineer de Fortinet España. Es decir, que se puede propagar simplemente con acercarse al radio de alcance del bluetooth, que oscila entre los 10 y los 100 metros dependiendo de si un dispositivo se encuentra en interiores o exteriores.

“Todos los sistemas operativos más importantes han sido afectados. Como Windows, MacOSX, Android e IOS. No solo PCs o portátiles sino también todo tipo de dispositivos inteligentes como smartwatches u otros dispositivos bluetooth. No solo existe una única vulnerabilidad, existen múltiples. Cualquier dispositivo con este protocolo inalámbrico podría ser potencialmente vulnerable”, explica Castillo. En este vídeo, Armis Labs cuenta cómo ataca a dispositivos Android:

Para proteger nuestros dispositivos con bluetooth frente a estos ataques, Fortinet recomienda lo siguiente:

–Deshabilitar el bluetooth de los dispositivos a no ser que sea realmente necesario. Se debe conectar solo cuando se requiera su uso y después se vuelve a desconectar enseguida.

–Identificar los dispositivos propios o aquellos que estén conectados a su red. Revisar las actualizaciones del bluetooth que publiquen los fabricantes del dispositivo.

–Actualizar los sistemas operativos tan pronto como estén disponibles los parches. Apple iOS lo actualizó en 2016 con una versión de iOS 10. Microsoft publicó un parche para Windows en julio. Y según las últimas informaciones, Google distribuirá pronto un parche para su sistema operativo.

Desde FortiGuard Labs, los laboratorios de investigación de amenazas de Fortinet, se espera que este ataque se use para que el dispositivo infectado realice a su vez otro tipo de ataques, como la propagación de ransomware, entre otros.

Hoy en día la tendencia es que los atacantes realicen ataques complejos sobre múltiples capas y múltiples vectores. “La protección de cada dispositivo de red por separado no es eficaz. Se necesita una protección multicapa, sobre los múltiples vectores de ataque y a su vez es necesario aportar visibilidad de lo que está sucediendo en la red y, sobre todo, que los dispositivos de seguridad hablen entre sí para proporcionar una inteligencia de amenazas unificada que proteja frente a todos los posibles ataques a una organización. Es lo que llamamos en Fortinet Security Fabric”, señala Castillo.