Un error en Bluetooth permite a terceros suplantar la identidad de la víctima

Esta vulnerabilidad, según los investigadores, afecta a la práctica totalidad de los dispositivos con equipados con esta tecnología y «que no hayan sido actualizados recientemente», destacan.

Esta brecha de seguridad llamada BIAS (Bluetooth Impersonation Attacks) se ha cubierto en parte desde diciembre de 2019, ya que Bluetooth SIG informó a distintos fabricantes de dispositivos y software de la existencia de este problema y lanzaron varios parches de seguridad.

El ataque, que combinado con otros puede permitir a terceros un control mucho mayor del dispositivo de la víctima, se basa en suplantar la identidad de la persona con la que se establece la conexión.

Gracias a un fallo en la gestión de las claves de los dispositivos ya emparejados, los ciberdelincuentes pueden hacerse pasar por el dispositivo al que realmente la víctima quiere conectarse.

Tras el anuncio de los investigadores de la École Polytechnique Fédérale de Lausanne (EPFL), la asociación Bluetooth SIG han confirmado que este fallo de seguridad en el emparejamiento de dispositivos quedará solventado con el lanzamiento del nuevo estándar Bluetooth, el cual no han anunciado la fecha de actualización.

De momento, la Bluetooh SIG ha pedido a usuarios y a los fabricantes de dispositivos y de software que actualicen a la última versión disponible para evitar este tipo de ataques.