El Español
Treintayseis
Economía
|
Tecnología
  1. Quincemil
  2. Economía
  3. Tecnología

La empresa gallega Tarlogic descubre un fallo de seguridad en la tecnología Bluetooth

Esta empresa de servicios de seguridad con sede en Teo (A Coruña) ha bautizado como "BlueTrust" a una vulnerabilidad que permitiría incluso hacer escuchas telefónicas
Gabriel Muñoz
Ofrecido por:

Una empresa con sede a unos kilómetros de Santiago de Compostela ha identificado un error de seguridad en una tecnología usada por miles de millones de personas en todo el mundo. Se trata de Tarlogic, uno de los referentes españoles en ciberseguridad, que ha presentado en el evento de seguridad informática RootedCON 2023 el resultado de una investigación que ha desvelado una vulnerabilidad crítica en la tecnología Bluetooth.

Esta vulnerabilidad, que la propia empresa ha bautizado como "BlueTrust", podría ser explotada para descubrir conexiones entre dispositivos Bluetooth y trazar las redes que las formas. Las posibilidades de este fallo de seguridad podrían llegar a permitir la escucha de llamadas, la interceptación de mensajes, acceder a informaicón confidencial o incluso producirse ciberataques.

Espionaje de teléfonos, ordenadores, televisores e incluso coches

La tecnología Bluetooth surgió hace alrededor de 20 años e inicialmente era un modo de conexión entre móviles cercanos, pero con el paso de los años se ha ido aplicando a todo tipo de dispositivos. El Bluetooth lo utilizan tanto ratones, mandos de TV o consola hasta coches y cerraduras de seguridad, además de, por supuesto, ordenadores personales e incluso electrodomésticos. Esta vulnerabilidad permite saber qué dispositivo Bluetooth se ha comunicado con otro, y los investigadores de Tarlogic la han aprovechado para suplantar un dispositivo Bluetooth y correlacionadrlo con otros dispositivos con los que tengan una "relación de confianza" (el término de las vinculaciones por Bluetooth).

Según Tarlogic, si se pudiese explotar esta vulnerabilidad, los actores maliciosos podrían realizar esta serie de acciones:

  • Identificar a una persona relacionada con un dispositivo, por ejemplo, el dueño de un determinado vehículo.
  • Descubrir un emplazamiento privado relacionado con una persona, por ejemplo, su domicilio.
  • Extraer información sobre los hábitos de consumo de los usuarios.

De este modo, según Tarlogic, los atacantes "podrían acumular una gran cantidad de información sobre sus víctimas: su nombre, la dirección de su casa o su trabajo, su número de teléfono, la matrícula de su automóvil… Datos personales que podrían ser explotados para cometer fraudes y extorsiones".

El BlueTrust como vía de entrada para ciberataques

Según Tarlogic, con BlueTrust se podrían realizar este tipo de ciberataques:

  1. Denegación de servicio fruto de una suplantación maliciosa. Se podría forzar al dispositivo objetivo a reiniciar una conexión existente, generando un nuevo proceso de emparejamiento con el dispositivo suplantado, para dejar sin servicio al dispositivo real.
  2. Capturar el intercambio de claves. Este ataque es similar al anterior, sin embargo, en este caso se fuerza de forma artificial una reconexión entre los dispositivos para capturar el proceso de intercambio de claves. Con esta información podrían ponerse en marcha otros ataques como forzar un modo de conexión legacy a través del PIN, o extraer la clave de largo alcance para suplantar al dispositivo en cualquier momento.
  3. Ataque Man in the Middle. Mediante este tipo de ataque se podrían interceptar y alterar las comunicaciones en tiempo real. De tal forma que, los delincuentes podrían interceptar claves, escuchar conversaciones y acceder a datos confidenciales de los usuarios, como contraseñas o información bancaria.
Economía
Artículos relacionados
Curiosidades del Mercado de Abastos de Santiago de Compostela que tal vez no sabías
Curiosidades del Mercado de Abastos de Santiago de Compostela que tal vez no sabías
Vicente Díaz Casás, investigador de la UDC: "La eólica marina no es el futuro, es el presente"
Vicente Díaz Casás, investigador de la UDC: "La eólica marina no es el futuro, es el presente"
La casa con una de las mejores vistas a la costa de Lugo, a la venta por 1,5 millones
La casa con una de las mejores vistas a la costa de Lugo, a la venta por 1,5 millones
Cinco cosas que aprendí en el Foro La Galicia que viene 2024
Cinco cosas que aprendí en el Foro La Galicia que viene 2024
Ángel Fraga: "Me sorprende la gran humildad que tienen los gallegos de éxito"
Ángel Fraga: "Me sorprende la gran humildad que tienen los gallegos de éxito"
The River, los accesorios denim con personalidad única 'made in Galicia'
The River, los accesorios denim con personalidad única 'made in Galicia'
Frederick Rodríguez, director de hotel coruñés: "El cliente tiene que dejar sus problemas atrás"
Frederick Rodríguez, director de hotel coruñés: "El cliente tiene que dejar sus problemas atrás"
Pymes de A Coruña pueden pedir ayudas de Apoyo a la Internacionalización de la Cámara de España
Pymes de A Coruña pueden pedir ayudas de Apoyo a la Internacionalización de la Cámara de España
Últimos artículos
Un coche averiado en el túnel de María Pita en A Coruña provoca retenciones en hora punta
Un coche averiado en el túnel de María Pita en A Coruña provoca retenciones en hora punta
Excarcelan a una persona en Sarria (Lugo) en una colisión entre dos vehículos
Excarcelan a una persona en Sarria (Lugo) en una colisión entre dos vehículos
Un choque entre dos coches en Cangas deja un fallecido y tres heridos
Un choque entre dos coches en Cangas deja un fallecido y tres heridos
El tiempo en A Coruña: lunes de nubes y claros antes de la llegada de un frente
El tiempo en A Coruña: lunes de nubes y claros antes de la llegada de un frente
Ferrol celebra el 35º aniversario de la rondalla Bohemios
Ferrol celebra el 35º aniversario de la rondalla Bohemios
Arenteiro 2 - Deportivo 2: El Dépor se deja dos puntos en el descuento
Arenteiro 2 - Deportivo 2: El Dépor se deja dos puntos en el descuento
Detenida una persona por el incendio en un edificio en A Coruña en el que fue rescatada una menor
Detenida una persona por el incendio en un edificio en A Coruña en el que fue rescatada una menor
Herido grave un menor que cayó de un tejado cuando recogía una pelota en Dumbría (A Coruña)
Herido grave un menor que cayó de un tejado cuando recogía una pelota en Dumbría (A Coruña)