BlueBorne: ¿Cómo te puede afectar este fallo de seguridad detectado en 'bluetooth'?

Nueva alarma en ciberseguridad. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de fallos de seguridad detectados en “bluetooth” que pueden ser utilizados para infectar dispositivos.
Según informa el centro tecnológico, se han descubierto ocho vulnerabilidades (4 de las cuales han sido calificadas como críticas), agrupadas bajo el nombre de BlueBorne, que afecta a diferentes tipos dispositivos a través de la tecnología “bluetooth” de conexión inalámbrica.
Dichos fallos de seguridad que pueden permitir al atacante tomar el control del dispositivo infectado y propagar el virus malicioso a otros dispositivos que cuenten con el Bluetooth activo sin necesidad de autorización o autentificación por parte del usuario.
Advierte de que podrían estar afectados usuarios que cuenten con sistemas operativos Android, iOS, Linux o Windows en sus ordenadores, dispositivos móviles así como dispositivos IoT, que tengan activo tanto internet como el “bluetooth”.

 [button color=”#fff” background=”#cf0360″ size=”large” src=”https://nunsys.com/formulario-de-contacto-hacking-etico” target=”_blank” ]¡SOLICITA TU AUDITORIA AHORA! [/button]

Recursos afectados

Usuarios que cuenten con sistemas operativos Android, iOS, Linux o Windows en sus ordenadores, dispositivos móviles así como dispositivos IoT, que tengan activo tanto Internet como el Bluetooth.
Hasta el momento se han visto afectados los siguientes sistemas operativos:
– Android (todas las versiones).
– iOS (desde iOS 9.3.5 hacia atrás) y AppleTV desde 7.2.2 hacia atrás.
– Linux (cualquier dispositivo con BlueZ instalado).
– Windows (desde Windows Vista en adelante).
image

Consejos Nunsys

Si tus dispositivos cuenta con cualquier sistema operativo de los indicados en la sección “Recursos afectados”, y además tienen habilitado Bluetooth, corren riesgo de infección. Para protegerlos de las vulnerabilidades te recomendamos, además de desactivar el Bluetooth cuando no lo estés utilizando, seguir las siguientes pautas:
– Google ha publicado una actualización de seguridad de Android que soluciona las vulnerabilidades en los sistemas afectados cubriendo versiones desde 4.4.4. No obstante, existe una aplicación para saber si el dispositivo es vulnerable o no, desarrollada por la propia empresa que detectó la vulnerabilidad.
– Microsoft soluciona las vulnerabilidades que afectan a sus sistemas operativos todas las versiones desde Vista), en el boletín de seguridad de setiembre.
– Los dispositivos que usan iOS en versiones anteriores a 9.3.5 son vulnerables. No se conocen aún actualizaciones de seguridad para los dispositivos afectados.
– RedHat ha publicado un parche para diferentes versiones de sus sistemas operativos Linux en el siguiente sitio.

¿Quieres comprobar tu nivel de protección actual en tu empresa y adoptar las medidas necesarias para reducir los riesgos identificados?

 [button color=”#fff” background=”#cf0360″ size=”large” src=”https://nunsys.com/formulario-de-contacto-hacking-etico” target=”_blank” ]¡SOLICITA TU AUDITORIA AHORA! [/button]

[contact-form-7 404 "Not Found"]

 ¡SOLICITA TU AUDITORIA AHORA!

Deja un comentario