Se trata de un problema que afecta a diferentes tipos de dispositivos que puede permitir al atacante tomar el control del dispositivo infectado y propagar el ‘malware’ a otros dispositivos que cuenten con el Bluetooth activo sin necesidad de autorización o autenticación por parte del usuario, lo que eleva el riesgo de contagio. Lo más grave de estas vulnerabilidades es que pueden afectar a cualquier sistema operativo, tanto Android como iOS, Linux o Windows en cualquier dispositivo, ya sea en ordenadores, móviles, portátiles e incluso los de IoT (internet de las cosas).
Para evitar estas infecciones, lo más recomendable es desactivar el Bluetooth así como realizar una actualización de seguridad en Android para los afectados. Microsoft solucionó las vulnerabilidades en su boletín de seguridad del pasado mes y RedHat ha publicado ya un parche para diferentes versiones de sus sistemas operativos Linux.El Incibe también recomienda aplicar todas las actualizaciones de seguridad de las aplicaciones de los móviles y tener cuidado al activar el Bluetooth, puesto que tiene un radio de acción de 10 metros.
Facturas falsas que llegan al correo electrónico
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de facturas falsas que llegan al correo electrónico con el fin de infectar los dispositivos desde los que se abren los archivos adjuntos. En concreto, en esta ocasión llegan con asuntos como «Envío de factura», «FACTURA: facv201700000014», y tienen ficheros comprimido que contienen una hoja de cálculo maliciosa, mientras que en otros casos, es directamente la hoja de cálculo que puede infectar el móvil o el ordenador.Este tipo de archivos contienen una macro, un pequeño programa que puede realizar diferentes acciones de forma automática. En caso de activar su ejecución haciendo clic en ‘Habilitar contenido’, se descargará un ‘malware’ al equipo, infectándolo de forma automática puesto que es un troyano.
Una de las cuestiones más peligrosas de este tipo de ‘malware’ es que el afectado puede ser potencialmente cualquier usuario con sistema operativo Windows si descarga o ejecuta en su equipo el fichero malicioso.
Hay que tener en cuenta que aunque se reciba este mensaje, mientras no se ejecute el archivo con el virus, el dispositivo no corre peligro, por lo que lo más seguro es borrar el correo. «En ningún caso descargues y/o ejecutes posibles ficheros adjuntos que puedan ser sospechosos», advierte el Instituto Nacional de Ciberseguridad.
El Incibe también aconseja hacer copas de seguridad en soportes que no estén conectado al ordenador (excepto al hacer la copia) de toda la información que consideres importante, para que en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda la información.
En el caso de haber descargado y ejecutado el virus, lo más probable es que el dispositivo esté infectado, por lo que para limpiarlo lo mejor es utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Si se posee un sistema de este tipo con licencia, también se puede conectar con su departamento de soporte técnico para que indique la manera de proceder, aunque también se puede recurrir al Incibe.