La ciberseguridad es un tema que ha dado mucho de qué hablar en los últimos meses, esto gracias al crecimiento acelerado en la comunidad de hackers. Estos han causado una gran cantidad de estragos a empresas grandes y pequeñas a nivel mundial, sin contar los robos de identidad de los que han sido víctimas millones de personas. Los fallos pueden hallarse en cualquier parte según demuestra un grupo de investigadores que recientemente encontró un hueco en las conexiones Bluetooth que les está permitiendo a los hackers interceptar la conexión entre dos dispositivos móviles.
En uno de los simposium de seguridad informática que ofrece USENIX cada año, un grupo de investigadores han descubierto la existencia de un hueco o punto ciego en donde los hackers están haciendo de las suyas. Ya actualmente sabemos de estos agujeros de conejos en diversas aplicaciones y sistemas de computación. Pues bien, ahora el turno fue para las conexiones de Bluetooth.
Al día de hoy, imaginamos que todas las personas han oído hablar y han usado dispositivos con conexión Bluetooth. Estas conexiones permiten que se pueda trasmitir voz y datos por medio de un sistema de radiofrecuencia muy segura siendo hasta ahora su máximo alcance de 100 metros y menor alcance 1 metro según el sistema de conectividad que poseas. Todos los datos que transmite un sistema Bluetooth lo hace a través de estas ondas de radio a baja potencia a una frecuencia de unos 2.4Ghz. Su uso, que en un principio comenzó para grandes industrias, científicos y médicos muy pronto pasaría a ser adoptado por el resto del mundo permitiendo así que todos tengamos al alcance al menos un dispositivo electrónico con este tipo de conectividad.
Es allí donde la gravedad de este descubrimiento toma forma, pues el agujero encontrado en la conexión de Bluetooth está permitiendo que los hackers tengan acceso a las conexiones entre dos o más dispositivos. Se trata de un ataque de máximo nivel que hace que sea sumamente sencillo descubrir contraseñas, entrar a la conexión y robar toda la información que los usuarios estén intentando compartir en ese momento. Dicho esto podemos afirmar que este error puede estar afectando el 100% de los dispositivos móviles a nivel mundial así como otros tipos de gadgets y coches inteligentes.
A esta vulnerabilidad la han denominado KNOB (Key Negotiacion of Bluetooth) y fue descubierta por investigadores del CISPA (Centro de Seguridad de TI, Privacidad y Responsabilidad) y se logró divulgar de forma masiva por personal calificado de empresas como Apple, Microsoft, Cisco e Intel.
En este momento Bluetooth SIG ha reconocido públicamente la existencia de esta vulnerabilidad y han aclarado que se encuentran trabajando en solucionar el problema. Sin embargo, también han indicado que se trata de un conflicto que tomara algo de tiempo solventar.
leer más