No hay prácticamente una semana en la que conozcamos alguna nueva brecha de seguridad relacionada con nuestros móviles. Eso es una realidad, y lo demuestran una vez más episodios como el que hemos conocido hoy, y que nos vuelve a recordar que nunca son suficientes las precauciones que tomamos a la hora de proteger nuestro móvil. La realidad es que hoy en día cualquier dispositivo conectado es susceptible de ser hackeado, eso es así, y contra ello la única manera de defenderse es la de mantener actualizados nuestros terminales, si queremos evitar la solución más tajante, desconectarnos de la red.

Nueva vulnerabilidad crítica del bluetooth

No es la primera vez que conocemos que un fallo en la conectividad ha servido como puerta de acceso a los hackers a la hora de intentar hacerse con el control de otros terminales de forma remota para acceder por ejemplo a sus datos. Este fallo de seguridad ha sido identificado con el código CVE-2020-0022 y afecta a la conectividad bluetooth de los teléfonos Android. Este fallo descubierto ahora lo que permite es que los hackers puedan ejecutar determinados códigos de forma forma remota sin el permiso del usuario, y sin que este se entere en ningún momento de que algo está pasando.

Malware en Android | howtostartablogonline.net / flickr

Las versiones de Android más vulnerables a este problema son las de Android 8.0 y 8.1, así como Android 9, siendo las versiones donde el hacker puede hacer prácticamente lo que quiera con el móvil a través de la conectividad bluetooth y sin nuestro permiso. En el caso de Android 10 sigue existiendo esta vulnerabilidad, pero en cambio lo único que puede llegar a hacer los hackers con nuestro móvil es bloquear la conectividad bluetooth. Esta vulnerabilidad ha sido descubierta una vez más por una empresa de seguridad independiente. En este caso han sido los investigadores de Secure Mobile Networking los que han dado con este problema.

Estos aseguran que con esta vulnerabilidad se puede enviar malware a cualquiera de los dispositivos con esta vulnerabilidad. Y para ello solo necesitan la conectividad bluetooth activa, por lo que el hacker debería estar a diez metros o menos de nosotros para intentar enviarnos el malware. Los hackers necesitan conocer antes la dirección MAC del Wifi para a su vez poder averiguar la dirección MAC del Bluetooth, que es el único requisito importante que necesitan para llevar a cabo el ataque.

¿Cómo puedes evitar esta amenaza?

Pues todo depende del móvil que tengas y lo antiguo que sea. Porque esta vulnerabilidad ha sido resuelta con el parche de seguridad de Android con fecha del 1 de febrero de 2020. Una actualización que los móviles que cuentan con menos de dos años irán recibiendo durante este mes, o durante los siguientes agrupados. El problema son los móviles más antiguos, esos que ya tienen tres, cuatro o más años y que ya no reciben actualizaciones de seguridad. En esos casos, salvo un esfuerzo expreso del fabricante, se quedarán sin antídoto frente a esta vulnerabilidad. Y la única alternativa que tendrás será la de conectar el bluetooth solo cuando sea única y exclusivamente necesario.