Hace ya mucho tiempo que las guerras no solo se basan en desplegar tropas y mover aviones de todo tipo. La tecnología juega un papel más importante que cualquier otro actor del tablero, y mientras la tensión geopolítica escala en el Ártico con el renovado interés de Estados Unidos por adquirir Groenlandia, Dinamarca ha tomado una medida drástica y sin precedentes.
Ante las constantes amenazas de Donald Trump de invadir Groenlandia, la norteña isla helada ha decidido declarar el Bluetooth como una amenaza para la seguridad nacional.
Las recientes declaraciones y maniobras políticas desde Washington, sugiriendo de nuevo la anexión o compra de Groenlandia para frenar la influencia de Rusia y China en el Ártico, han puesto a las instituciones danesas en guardia. En medio de este ajedrez de intereses cruzados, la información es el recurso más valioso, y la Inteligencia Militar de Dinamarca ha detectado que sus aliados podrían estar escuchando más de la cuenta a través de una tecnología que usamos a diario.
La orden ha sido tajante y directa: apagar el Bluetooth, como parte de una directiva de seguridad operativa que afecta a policías, agencias gubernamentales y altos funcionarios. La premisa es que los teléfonos móviles, tablets y ordenadores de la administración danesa podrían ser una especie de micrófonos abiertos para las agencias extranjeras, específicamente las estadounidenses.
Peligro del Bluetooth
La decisión es fruto de las evidencias técnicas. Según ha revelado el medio local especializado en ingeniería y tecnología Ingeniøren, la prohibición se basa en una «sospecha muy específica» de un incidente de seguridad. El departamento de TI de la policía danesa ha comunicado a sus agentes que deben desactivar esta conectividad «hasta nuevo aviso», tanto en sus móviles del trabajo como en los personales, sobre todo si estos se encuentran en entornos sensibles.
El Centro de Ciberseguridad danés ha identificado que el Bluetooth es, en este momento, el punto débil de su infraestructura de comunicaciones. A diferencia del WiFi o de las redes de datos móviles, que suelen contar con mejores capas de cifrado y autenticación, el Bluetooth ha sido históricamente un protocolo diseñado para la comodidad, y no tanto para la alta seguridad.
La orden de desactivarlo pretende precisamente evitar el acceso a información sobre las estrategias de defensa del reino y las negociaciones sobre el territorio groenlandés. Si Estados Unidos lograse comprometer dispositivos a través de esta vía, podría acceder a correos, listas de contactos, ubicaciones en tiempo real e incluso activar el micrófono sin que el usuario vea ninguna señal de advertencia en su pantalla.
Sin emparejar los dispositivos
Para el usuario común, como tú y como yo, el Bluetooth puede parecer inofensivo porque requiere realizar la acción consciente de buscar y emparejar dispositivo. Sin embargo, desde el punto de vista de la ciberseguridad, esta tecnología presenta vectores de ataque mucho más sofisticados que no requieren interacción del usuario. Es aquí donde comienza a edificarse la amenaza que tanto temen en Groenlandia.
Los expertos en ciberseguridad saben que existen vulnerabilidades críticas, como las explotadas en su día por BlueBorneo y BleedingTooth, que permiten a quien ataca tomar el control de un dispositivo simplemente estando dentro del radio de alcance de la señal, que puede ser de unos 10 metros, aunque con antenas amplificadas puede ser mucho más.
El ataque funciona así:
- Los dispositivos con Bluetooth activado están constantemente emitiendo señales para anunciar su presencia. Un atacante puede rastrear estas señales para identificar el tipo de dispositivo, el sistema operativo y su dirección MAC.
- Aprovechando fallos en los protocolos del Bluetooth (el software que gestiona la conexión), un hacker puede inyectar código malicioso.
Lo más alarmante es que estos ataques pueden realizarse sin que el dispositivo objetivo solicite permiso de emparejamiento. El atacante entra, copia los datos o instala un software espía, y sale sin dejar rastro visible.
Fuente: Ingeniøren | adslzone
