Una cantidad enorme de teléfonos inteligentes, tabletas Android, PC, servidores Linux y dispositivos portátiles son vulnerables a una falla de Bluetooth que podría permitir que los piratas informáticos o “hackers” accedan y modifiquen los datos.
Según una investigación de la Universidad Purdue en Indiana, Estados Unidos, han encontrado una falla llamada BLESA (acrónimo de Bluetooth Low Energy Spoofing Attack), también afectó a dispositivos iOS, pero Apple lo arregló en su actualización de marzo: iOS 13.4 y iPadOS 13.4.
Jianlang Wu, investigador principal del estudio, le dijo al medio Tom’s Guide que los dispositivos con Windows no son vulnerables ante esta falla, pero que no pudo pobrar lo mismo con dispositivos macOS.
Los investigadores informaron a Google sobre la falla BLESA en Android en 2019. Sin embargo, Android 10 que se ejecuta en Google Pixel XL era “todavía vulnerable” a los ataques de BLESA en junio de 2020.
Varios dipositivos, incluyendo la cerradura inteligente August, Fitbit, Nest Cam Indoor, Nest Protect, también son vulnerables a BLESA.
Cómo protegerte de BLESA
Para asegurarse de que tu dispositivo no sea vulnerable a los ataques de BLESA, apague el Bluetooth en su teléfono Android cuando no lo esté usando. También es recomendable ir a la configuración y “olvidar” o “desvincular” cualquier dipositivo emparejado anteriormente que ya no use.
Cómo funciona el ataque BLESA
La falla de BLESA se produce cuando los dipositivos emparejados anteriormente no solicitan la verificación correctamente, o no implementan la verificación adecuadamente, durante la reconexión. Un atacante cibernético puede aprovechar estos defectos y obtener acceso a un dispositivo mientras finge ser otro.
“Al usar BLESA, el atacante suplanta con éxito el anillo, inyecta datos falsificados en el teléfono y la aplicación complementaria del anillo que se ejecuta en el teléfono acepta y muestra los datos falsificados”, dice el artículo académico.
