Compartir

Intel ha hecho pública una vulnerabilidad en la conexión Bluetooth de sus chips que permitiría a un hacker que esté cerca de un dispositivo con esta vulnerabilidad interceptar el tráfico que se está transmitiendo a través de Bluetooth obteniendo todos los mensajes y archivos que se estén enviando. Esta vulnerabilidad afectaría a los dispositivos de Apple que incorporen un chip de Intel o de Qualcomm, pero ya ha quedado totalmente solucionado en las últimas versiones de los sistemas operativos de la compañía.

Una nueva vulnerabilidad implica a la conectividad Bluetooth

Intel ha querido explicar esta vulnerabilidad de la siguiente manera:

Una vulnerabilidad en Bluetooth de emparejamiento permite a un atacante con proximidad física (dentro de los 30 metros) obtener acceso no autorizado a través de una red adyacente interceptando el tráfico y el envío de mensajes entre dispositivos emparejados por Bluetooth.

Según BleepingComputer esta vulnerabilidad provoca que la conexión entre dos dispositivos a través de la conexión Bluetooth sea muy débil al no validar de una manera correcta los certificados de seguridad. Esto tiene como consecuencia que el emparejamiento sea muy débil, haciendo que los hackers puedan interceptar la conexión y obtener información confidencial del propietario del dispositivo.

La mayoría de usuarios no se habrán visto afectados por esta vulnerabilidad ya que es necesario que el hacker esté a menos de 30 metros de distancia por lo que hace más difícil un ataque. Además el proceso de infectar los dispositivos con un paquete de datos malicioso es bastante complejo y requiere que los dos dispositivos que están involucrados en la transmisión de datos sufra esta vulnerabilidad.

Como decíamos al principio, este problema ha quedado solucionado en macOS 10.13.5, iOS 11.4, tvOS 11.4 y watchOS 4.3.1, así que si has decidido no actualizar a la última versión del sistema operativo disponible, nosotros te recomendamos actualizar cuanto antes para cerrar esta vulnerabilidad. Además, Intel, Broadcom y Qualcomm ya han hecho las correcciones oportunas para corregir esta vulnerabilidad y desde Microsoft se afirma que sus dispositivo no han sido afectados.