{"id":163045,"date":"2025-03-07T08:26:30","date_gmt":"2025-03-07T08:26:30","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&amp;p=899988"},"modified":"2025-03-07T08:26:30","modified_gmt":"2025-03-07T08:26:30","slug":"la-empresa-de-ciberseguridad-tarlogic-descubre-una-puerta-trasera-en-millones-de-dispositivos-bluetooth-de-domotica","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/03\/07\/la-empresa-de-ciberseguridad-tarlogic-descubre-una-puerta-trasera-en-millones-de-dispositivos-bluetooth-de-domotica\/","title":{"rendered":"La empresa de ciberseguridad Tarlogic descubre una puerta trasera en millones de dispositivos Bluetooth de dom\u00f3tica"},"content":{"rendered":"<div never readability=\"14\">\n<p>Un equipo de seguridad inform\u00e1tica, de <strong>Tarlogic<\/strong>, ha presentado en la <strong>RootCON<\/strong> una investigaci\u00f3n en la que han detectado una puerta trasera que podr\u00eda permitir infectar millones de dispositivos. Concretamente, se trata de un chip muy utilizado en aparatos IoT, lo que permitir\u00eda atacar dispositivos inteligentes muy variados y que utilizan Bluetooth. Te vamos a contar c\u00f3mo podr\u00eda afectarte y qu\u00e9 debes hacer.<\/p>\n<\/div>\n<div readability=\"68.169444444444\"><span readability=\"28\"><\/p>\n<p>Esta empresa de ciberseguridad ha creado una herramienta que permite realizar auditor\u00edas en diferentes sistemas operativos, para detectar fallos en <strong>dispositivos Bluetooth<\/strong>. Han detectado una puerta trasera en el <strong>chip ESP32<\/strong>, que es un microcontrolador que permite la conexi\u00f3n inal\u00e1mbrica, tanto por Wi-Fi como por Bluetooth, y que est\u00e1 muy presente en muchos dispositivos.<\/p>\n<h2>Detectan una puerta trasera en muchos dispositivos IoT<\/h2>\n<p>Este chip es muy barato, ya que apenas<strong> cuesta 2\u20ac<\/strong>. Por este motivo, est\u00e1 muy presente en dispositivos IoT de todo tipo. Ahora, en la RootCON, despu\u00e9s de realizar pruebas, han demostrado c\u00f3mo se puede explotar una puerta trasera presente en este chip e infectar as\u00ed millones de dispositivos.<\/p>\n<p>Estamos hablando de un chip que se ha vendido m\u00e1s de<strong> mil millones de veces<\/strong> en todo el mundo. Como ves, es muy probable que tengas alg\u00fan dispositivo IoT en casa que lleve este chip. Mediante comandos ocultos no documentados por el fabricante, estos investigadores han demostrado que es posible atacarlos y modificarlos de forma arbitraria. Esto permite colar c\u00f3digo malicioso, controlarlos, lanzar ataques de suplantaci\u00f3n, etc.<\/p>\n<p><\/span> <!----> <span readability=\"49.063850216035\"><\/p>\n<p>Pero, \u00bfhasta qu\u00e9 punto podr\u00eda ser un peligro? Por ejemplo, un atacante que logre aprovecharse de esta vulnerabilidad, <strong>podr\u00eda usar ese dispositivo<\/strong> para conectarse a m\u00f3viles, ordenadores y otros aparatos inteligentes. Esto podr\u00eda permitir el robo de informaci\u00f3n confidencial y espiar a todo tipo de usuarios.<\/p>\n<p>Gracias a auditor\u00edas de seguridad Bluetooth, como han informado desde esta empresa de ciberseguridad, es posible detectar este tipo de problemas. Por ello, creen fundamental realizarlas y que est\u00e9n disponibles para los usuarios. El problema es que no siempre resulta sencillo, de ah\u00ed que aboguen por una democratizaci\u00f3n de las auditor\u00edas de seguridad de este tipo y que est\u00e9n disponibles para todos, para usarlas en sus sistemas operativos con mayor facilidad.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-884244\" src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2025\/03\/la-empresa-de-ciberseguridad-tarlogic-descubre-una-puerta-trasera-en-millones-de-dispositivos-bluetooth-de-domotica.jpg\" alt=\"Vulnerabilidad en routers Zyxel\" width=\"1200\" height=\"720\"><\/p>\n<h2>Desarrollan Bluetooth-Host<\/h2>\n<p>Se trata de un drive que han desarrollado, y han denominado <strong>Bluetooth-Host<\/strong>, que permite realizar pruebas de seguridad y hacer as\u00ed auditor\u00edas completas en todo tipo de dispositivos. No importa el sistema operativo que se utilice, ni tampoco el lenguaje de programaci\u00f3n. El objetivo es que cualquiera pueda usarlo con facilidad.<\/p>\n<p>Tambi\u00e9n buscan que sean los propios fabricantes quienes puedan realizar estas pruebas y as\u00ed detectar posibles problemas y corregirlos. El objetivo final es que los usuarios, cuando compren o utilicen un <strong>dispositivo IoT<\/strong>, lo hagan con total seguridad y no pueda haber vulnerabilidades que expongan sus datos.<\/p>\n<p>Como consejo para evitar problemas muy variados, te recomendamos que tengas siempre tus dispositivos actualizados. En muchos casos, pueden aparecer vulnerabilidades que van a dar facilidades a los piratas inform\u00e1ticos. Instalar los \u00faltimos parches que haya, te ayudar\u00e1 a reducir el riesgo de sufrir problemas.<\/p>\n<p>En definitiva, un grupo de investigadores de seguridad de Tarlogic, ha detectado c\u00f3mo pueden explotar un chip muy utilizado en dispositivos de dom\u00f3tica. Han creado tambi\u00e9n una herramienta que permite realizar pruebas. Siempre hay <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/problema-bluetooth-encendido\/\">riesgos de tener el Bluetooth encendido<\/a>, por lo que viene bien apagarlo si no se necesita.<\/p>\n<p> <\/span><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Un equipo de seguridad inform\u00e1tica, de Tarlogic, ha presentado en la RootCON una investigaci\u00f3n en la que han detectado una puerta trasera que podr\u00eda permitir infectar millones de dispositivos. Concretamente, se trata de un chip muy utilizado en aparatos IoT, lo que permitir\u00eda atacar dispositivos inteligentes muy variados y que utilizan Bluetooth. Te vamos a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":163046,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/163045"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=163045"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/163045\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/163046"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=163045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=163045"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=163045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}