Bueno ahora, reúnanse todos, amigos mios, porque tengo una historia que haría elevar la ceja incluso a las mas serenas almas! David Schwartz, director general de tecnología del estupendo proyecto blockchain empresarial conocido como Ripple, ha tenido la audacia de expresar su descontento con una nueva vulnerabilidad en Bluetooth que ha sacudido casi un billón de dispositivos. ¿Y qué dijo? ¡Sencillamente! ‘No bien.’ Un poeta real, ése.
Solo esta semana, un grupo de alegres profesionales en seguridad cibernética provenientes de una organización española llamada Tarlogic encontraron un punto de entrada (backdoor) en el microcontrolador ESP32 ampliamente utilizado. Este pequeño chip, que puedes conseguir por solo dos dólares, es tan común como tierra en la ‘vast mayoría’ de dispositivos IoT Bluetooth. Nombremoslo: relojes inteligentes, candados inteligentes, controladores LED, trakers de fitness y hasta las habladas voceras inteligentes con capacidades de IoT que parecen escuchar cada palabra. ¡Todos están en eso!
Pero controla tu impulso! Parece que este chip puede infectarse con código malicioso gracias a un grupo de comandos escondidos. Tarlogic descubrió una sorprendente cantidad de 29 comandos, tan desdocumentados como un perro perdido en una ciudad grande. Este backdoor no documentado podría permitir que los malvastos entren fácilmente y accedan a dispositivos utilizando el chip ESP32, incluso si estos están fuera de línea. Su propósito? Oh, solo lo habitual — robar datos personales sensibles o quizá un poco de espionaje ligero. Ya sabes, nada demasiado misterioso! ️♂️
Ahora algunos están dándole vueltas, preguntándose si estas comandas no documentadas realmente pueden ser clasificadas como un backdoor. Pregunta razonable, pero quizás requiere algo más que simplemente ‘sí’ o ‘no’. Mientras tanto, Espressif, la compañía chinesa de semiconductores detrás de este chip, aún no ha pronunciado su posición sobre el asunto. Y déjame decirte, encontrar una solución que no implicue tirar toda esa hardware al garete es tan difícil como buscar una aguja en un pajar.
El año pasado, nuestro amigo Schwartz también alertó sobre una vulnerabilidad en Windows que permitía a los atacantes ejecutar código arbitrario dentro de un rango de Wi-Fi. Parece que el mundo digital es como un oeste desierto y todos estamos intentando mantener nuestra calma!
- WIF PRONOSTICO. WIF criptomoneda
- SOL PRONOSTICO. SOL criptomoneda
- WLD PRONOSTICO. WLD criptomoneda
- MELANIA PRONOSTICO. MELANIA criptomoneda
- Saylor de repente cambia la sintonía en XRP
- ¿Es la caída del Bitcoin la oportunidad de inversión que estabas esperando? 😂
- The Cryptic Dance of Bitcoin: A Tale of Bandwidth and Desweser
- El primer tweet de Bitcoin a $0 marca 16 años: detalles
- USD TRY PRONOSTICO
- XRP PRONOSTICO. XRP criptomoneda
2025-03-09 12:24