{"id":476070,"date":"2023-08-09T07:25:33","date_gmt":"2023-08-09T07:25:33","guid":{"rendered":""},"modified":"2023-09-05T11:11:58","modified_gmt":"2023-09-05T11:11:58","slug":"blueborne","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/es\/wiki\/blueborne\/","title":{"rendered":"azul"},"content":{"rendered":"

BlueBorne es un conjunto de vulnerabilidades que afectan a los dispositivos Bluetooth y que potencialmente ponen en riesgo miles de millones de dispositivos inal\u00e1mbricos y con acceso a Internet. Este vector de ataque representa una amenaza significativa para la seguridad y privacidad de los usuarios y los sistemas por igual, ya que puede infectar dispositivos sin necesidad de emparejarlos con el dispositivo del atacante o que el dispositivo objetivo est\u00e9 configurado en modo detectable.<\/p>\n

El surgimiento y primera menci\u00f3n de BlueBorne<\/h2>\n

La existencia de BlueBorne fue revelada por primera vez en septiembre de 2017 por Armis Labs, una empresa de ciberseguridad. Las vulnerabilidades que afectan la conectividad Bluetooth se descubrieron durante un an\u00e1lisis de rutina de la tecnolog\u00eda Bluetooth, revelando ocho vulnerabilidades de d\u00eda cero, cuatro de las cuales fueron clasificadas como cr\u00edticas.<\/p>\n

BlueBorne fue considerado innovador debido a su m\u00e9todo de ataque sin precedentes. Se centr\u00f3 en Bluetooth, un protocolo que a menudo se pasa por alto a pesar de su uso ubicuo, y demostr\u00f3 que incluso las tecnolog\u00edas establecidas y generalizadas podr\u00edan albergar vulnerabilidades importantes.<\/p>\n

Profundizando en BlueBorne: una inmersi\u00f3n profunda<\/h2>\n

BlueBorne es un conjunto de vulnerabilidades, no un \u00fanico exploit. Estas vulnerabilidades tienen su origen en los protocolos Bluetooth utilizados por varios sistemas operativos, incluidos Android, iOS, Windows y Linux. Afectan a miles de millones de dispositivos, incluidos tel\u00e9fonos inteligentes, computadoras port\u00e1tiles, televisores inteligentes y dispositivos IoT. BlueBorne es esencialmente un conjunto de ataques que se pueden usar de forma independiente o en combinaci\u00f3n para penetrar un dispositivo y tomar el control de \u00e9l.<\/p>\n

El principal factor de riesgo asociado con BlueBorne es que no requiere ninguna interacci\u00f3n del usuario para propagarse. Puede penetrar las defensas sin necesidad de que el dispositivo objetivo acepte una solicitud de conexi\u00f3n o haga clic en un enlace malicioso. Simplemente requiere que Bluetooth est\u00e9 habilitado en el dispositivo objetivo, y puede propagarse a otros dispositivos dentro de su alcance, lo que lleva a una r\u00e1pida escalada y potencial de da\u00f1o generalizado.<\/p>\n

Estructura interna: c\u00f3mo funciona BlueBorne<\/h2>\n

BlueBorne funciona explotando las vulnerabilidades dentro de las implementaciones de Bluetooth en varios sistemas operativos. El ataque comienza cuando el atacante busca dispositivos con conexiones Bluetooth activas. Una vez identificado, el atacante aprovecha estas vulnerabilidades para llevar a cabo una serie de actividades maliciosas, desde inyectar malware hasta tomar el control total del dispositivo.<\/p>\n

La primera fase del ataque implica identificar los dispositivos con Bluetooth y determinar el sistema operativo que utilizan. Una vez establecido esto, el atacante puede elegir el exploit adecuado del conjunto de vulnerabilidades de BlueBorne para infiltrarse en el dispositivo.<\/p>\n

A continuaci\u00f3n, el atacante puede llevar a cabo acciones como interceptar el tr\u00e1fico de la red, instalar aplicaciones maliciosas, robar datos confidenciales o tomar el control total del dispositivo. Esto es posible sin ning\u00fan s\u00edntoma perceptible, lo que permite que el ataque pase desapercibido.<\/p>\n

Caracter\u00edsticas clave de BlueBorne<\/h2>\n
    \n
  1. Indetectable<\/strong>: BlueBorne se propaga sin la interacci\u00f3n del usuario, lo que dificulta detectarlo o prevenirlo. No requiere que el dispositivo est\u00e9 emparejado o configurado en modo reconocible.<\/li>\n
  2. Omnipotente<\/strong>: El atacante puede tomar el control total del dispositivo, robar datos o manipular el dispositivo para otros fines nefastos.<\/li>\n
  3. \u00c1gil<\/strong>: Puede propagarse r\u00e1pidamente a otros dispositivos con Bluetooth dentro de su alcance.<\/li>\n
  4. Universal<\/strong>: Afecta a una amplia gama de dispositivos en varios sistemas operativos.<\/li>\n<\/ol>\n

    Clasificaci\u00f3n de vulnerabilidades de BlueBorne<\/h2>\n

    A continuaci\u00f3n se muestra un desglose de las ocho vulnerabilidades que componen BlueBorne:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
    Nombre de la vulnerabilidad<\/th>\nSO<\/th>\nImpacto<\/th>\n<\/tr>\n<\/thead>\n
    CVE-2017-1000251<\/td>\nlinux<\/td>\nEjecuci\u00f3n remota de c\u00f3digo<\/td>\n<\/tr>\n
    CVE-2017-1000250<\/td>\nlinux<\/td>\nFuga de informaci\u00f3n<\/td>\n<\/tr>\n
    CVE-2017-0785<\/td>\nAndroide<\/td>\nFuga de informaci\u00f3n<\/td>\n<\/tr>\n
    CVE-2017-0781<\/td>\nAndroide<\/td>\nEjecuci\u00f3n remota de c\u00f3digo<\/td>\n<\/tr>\n
    CVE-2017-0782<\/td>\nAndroide<\/td>\nEjecuci\u00f3n remota de c\u00f3digo<\/td>\n<\/tr>\n
    CVE-2017-0783<\/td>\nAndroide<\/td>\nAtaque MitM<\/td>\n<\/tr>\n
    CVE-2017-8628<\/td>\nventanas<\/td>\nAtaque MitM<\/td>\n<\/tr>\n
    CVE-2017-14315<\/td>\niOS<\/td>\nEjecuci\u00f3n remota de c\u00f3digo<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Utilizando BlueBorne: problemas y soluciones<\/h2>\n

    El descubrimiento de BlueBorne destac\u00f3 importantes problemas de seguridad asociados con la tecnolog\u00eda Bluetooth, lo que provoc\u00f3 una acci\u00f3n r\u00e1pida por parte de las principales empresas de tecnolog\u00eda. La soluci\u00f3n inmediata fue que estas empresas publicaran parches que abordaran estas vulnerabilidades.<\/p>\n

    Desde la perspectiva del usuario, se pueden tomar los siguientes pasos para mitigar los riesgos asociados con BlueBorne:<\/p>\n