3 consejos para prevenir ataques de KNOB


Muchos de nosotros usamos la tecnología Bluetooth por su conveniencia y capacidades para compartir. Ya sea que esté usando audífonos inalámbricos o enviando fotos rápidamente a su amigo, Bluetooth tiene una variedad de beneficios que los usuarios aprovechan todos los días. Pero como muchas otras tecnologías, Bluetooth no es inmune a los ataques cibernéticos. De acuerdo a Ars Technica, los investigadores han descubierto recientemente una debilidad en el estándar inalámbrico Bluetooth que podría permitir a los atacantes interceptar las pulsaciones de teclas del dispositivo, las listas de contactos y otros datos confidenciales enviados desde miles de millones de dispositivos.

La negociación clave del ataque Bluetooth, o «KNOB» para abreviar, explota esta debilidad al obligar a dos o más dispositivos a elegir una clave de cifrado de solo un byte de longitud antes de establecer una conexión Bluetooth, lo que permite a los atacantes dentro del alcance de la radio descifrar rápidamente la clave y acceder a los datos de los usuarios. A partir de ahí, los piratas informáticos pueden usar la clave descifrada para descifrar los datos pasados ​​entre dispositivos, incluidas las pulsaciones de teclas de los mensajes, las libretas de direcciones cargadas desde un teléfono inteligente en el tablero de un automóvil y las fotos.

¿Qué hace que KNOB sea tan sigiloso? Para empezar, el ataque no requiere que un hacker tenga ningún product secreto previamente compartido o que observe el proceso de emparejamiento de los dispositivos objetivo. Además, el exploit se mantiene oculto de las aplicaciones Bluetooth y los sistemas operativos en los que se ejecutan, lo que hace que sea muy difícil detectar el ataque.

Si bien el Grupo de interés especial de Bluetooth (el organismo que supervisa el estándar inalámbrico) aún no ha proporcionado una solución, todavía hay varias formas en que los usuarios pueden protegerse de esta amenaza. Siga estos consejos para ayudar a mantener seguros sus dispositivos compatibles con Bluetooth:

  • Ajusta la configuración de Bluetooth. Para evitar este ataque por completo, apague Bluetooth en la configuración de su dispositivo.
  • 10 cuidado con lo que compartes. Acostúmbrese a no compartir información individual y confidencial a través de Bluetooth.
  • Activa las actualizaciones automáticas. Un puñado de compañías, incluidas Microsoft, Apple y Google, han lanzado parches para mitigar esta vulnerabilidad. Para asegurarse de tener los últimos parches de seguridad para vulnerabilidades como esta, energetic las actualizaciones automáticas en la configuración de su dispositivo.

Y, por supuesto, para mantenerse actualizado sobre las últimas amenazas de seguridad para consumidores y dispositivos móviles, siga @McAfee_Home en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Facebook.





Enlace a la noticia unique