Vulnerabilidad en Bluetooth permite realizar ataques "hombre en el medio"

El fallo de encuentra en el proceso de validación de claves públicas, y podría permitir la lectura e inyección de datos  por un tercero entre dos dispositivos conectados.

Los investigadores Eli Biham y Lior Neumann, parte del equipo del Centro de Investigación en Seguridad Hiroshi Fujuwara del Technion, en Israel, han descubierto una vulnerabilidad en la tecnología Bluetooth que podría permitir a un tercero descifrar e inyectar datos en la comunicación entre dos dispositivos emparejados.

El fallo, al que se ha asignado el identificador CVE-2018-5383, ocurre durante el intercambio de claves de curva elíptica Diffie-Hellman. Durante este proceso, los dispositivos que van a emparejarse deben intercambiar sus claves públicas y acordar los parámetros de curva elíptica que van a utilizar. 

El problema aparece cuando en algunas implementaciones estos parámetros no son validados. Esto permitiría a un atacante en el rango de alcance inyectar una clave pública inválida para realizar un ataque "man-in-the-middle", de forma que podría descifrar las comunicaciones entre los dos dispositivos e incluso inyectar mensajes con contenido malicioso en la comunicación sin ser detectado.

El Bluetooth SIG (Special Interest Group), órgano encargado de las especificaciones de la tecnología, ha reconocido el fallo, y han realizado un cambio en el estándar que fuerza a la validación cualquier clave pública recibida. 

Sin embargo, queda que los distintos fabricantes hagan cambios en sus implementaciones para eliminar la vulnerabilidad. Estos recibieron notificaciones entre mediados de enero y mediados de marzo de este año, antes de que el descubrimiento se hiciera público. Entre los afectados se encuentran Google, Apple y Samsung, que ya han lanzado parches para sus dispositivos. 

Como curiosidad, Microsoft no está afectado por esta vulnerabilidad, pero no porque se haya adelantado a los acontecimientos, sino porque implementa una versión antigua del estándar que no contiene esta vulnerabilidad pero que es aún más insegura.

En 2017 Latinoamérica registró un promedio anual de 117 ciberataques por hora

Durante el año pasado el mundo entero se vio afectado por grandes ciberataques, entre ellos WannaCry y NotPetya, sin duda dos ataques que serán recordamos por su nivel de eficacia y de masificación a nivel global.

Si revisamos las cifras de la región podemos ver que en 2017 se registraron seiscientos setenta y siete millones de ataques informáticos, lo que corresponde a un aumento de un 59% en relación al año anterior. Según cifras entregadas por NovaRed, expertos en ciberseguridad y tecnologías de la información, en Latinoamérica en promedio el año pasado se registraron 117 ciberataques cada una hora. 

Según datos de la Academia de Estudio Políticos y Estratégicos (ANEPE), dependiente del Ministerio de Defensa, en América Latina el cibercrimen cuesta alrededor de US$ 90.000 millones anuales. Y según cifras internacionales el costo promedio de un ciberataque es de US$ 2,4 millones. 

En Chile, durante 2017, las empresas invirtieron US$ 196 millones en ciberseguridad, lo que representa un alza de un 4,1% en relación al año anterior. Sin embargo, el monto destinado en nuestro país representa solo el 0,07% del PIB nacional por lo que se espera pueda aumentar más para garantizar mejores niveles de servicios y mayor seguridad. Desde NovaRed señalan que en Chile la banca y el retail son los rubros que más invierten en proteger sus datos y operaciones, aunque aún falta mucho por hacer para llegar a los mismos estándares internacionales.