Tarlogic News

Tarlogic lanza BSAM Checker, una herramienta gratuita para detectar vulnerabilidades en dispositivos Bluetooth de forma automática

- Tarlogic Security
BSAM Checker es una herramienta que permite automatizar pruebas de seguridad en dispositivos Bluetooth

• El equipo de Innovación de Tarlogic presenta en la RootedCON un software gratuito que permite auditar los dispositivos Bluetooth que usan ciudadanos y empresas para comprobar que no tienen vulnerabilidades
• Los investigadores de la compañía han descubierto que entre el 10 y el 30% de los dispositivos tienen direcciones MAC fijas, lo que abre la puerta a rastrear personas, lanzar ataques dirigidos o poner en marcha ataques masivos si se descubren vulnerabilidades en los dispositivos

Una persona puede saber cómo late tu corazón, cuál es el contenido de un audio que te han enviado o dónde se encuentra tu coche en tiempo real. ¿Cómo? Mediante la explotación de vulnerabilidades relacionadas con la conexión Bluetooth de los dispositivos inteligentes que usamos en nuestro día a día.

Tarlogic Security acaba de presentar en la Rooted, el mayor congreso de ciberseguridad de habla hispana, BSAM Checker, un programa 100% gratuito para realizar auditorías de seguridad Bluetooth automatizadas sin necesidad de disponer elevados conocimientos y contando tan solo con un ordenador y un dongle Bluetooth.

Esta solución, diseñada por el equipo de Innovación de Tarlogic, parte de la metodología BSAM, presentada hace dos años y que permite realizar evaluaciones de seguridad de dispositivos Bluetooth para ayudar a los fabricantes a detectar debilidades explotables en millones de dispositivos inteligentes y proceder a su remediación.

En el transcurso de su ponencia, Antonio Vázquez Blanco, investigador del Área de Innovación de Tarlogic, presentó la investigación, realizada junto a Miguel Tarascó Acuña, director de este departamento, explicó cómo funciona la herramienta y compartió los resultados de las pruebas realizadas con la solución en entornos urbanos y en espacios con alta rotación de personas como aeropuertos o estaciones.

Durante los trabajos realizados, se descubrió que entre el 10 y el 30% de los dispositivos Bluetooth tienen direcciones MAC fijas y que entre un 20 y un 45% de estos dispositivos también publican su nombre. Lo que implica que puedan ser rastreados en tiempo real cuando estén en funcionamiento, poniendo en jaque así la privacidad de las personas y posibilitando su seguimiento por parte de actores hostiles.

Además, las pruebas también han revelado que entre un 20 y un 45% de los dispositivos con direcciones MAC públicas permiten el emparejamiento sin interacción del usuario legítimo, lo que abre la puerta a que los atacantes puedan acceder a información confidencial como datos médicos o contenido de llamadas telefónicas.

Con el lanzamiento de esta herramienta gratuita, Tarlogic renueva su compromiso con el fortalecimiento de la seguridad del estándar Bluetooth, empleado en millones de dispositivos presentes en las empresas y hogares de todo el mundo.

Permitir que cualquier empresa o ciudadano compruebe que sus dispositivos no presentan vulnerabilidades

En los últimos años, las empresas y los hogares han incorporado múltiples dispositivos inteligentes. Desde auriculares inalámbricos o altavoces hasta cerraduras inteligentes, pasando por dispositivos médicos como pulsómetros, pinzas de pulsioximetría o unidades del sueño, o equipamientos que facilitan el control de la iluminación, la temperatura o la calidad del aire.

Los ciberdelincuentes son conscientes de ello y la explotación de vulnerabilidades presentes en los dispositivos IoT que emplean el estándar Bluetooth para conectarse se ha convertido en una amenaza para el tejido productivo y la sociedad.

BSAM Checker es una solución que facilita la posibilidad de comprobar la seguridad de los dispositivos Bluetooth sin tener que contar con conocimientos avanzados en materia de ciberseguridad.

Este programa 100% gratuito automatiza los principales controles de seguridad de Bluetooth Security Assessment Methodology (BSAM), una metodología diseñada por el Área de Innovación de Tarlogic para estandarizar la evaluación de seguridad de los dispositivos que usan la tecnología Bluetooth.

Lo único que necesitan las empresas y los ciudadanos para validar la seguridad de sus dispositivos es un dongle y un ordenador Windows, si bien ya se está trabajando en una versión de BSAM Checker para Linux y Mac.

El programa automáticamente lleva a cabo las pruebas de seguridad para detectar si un dispositivo presenta vulnerabilidades de seguridad o privacidad que, de ser explotadas, puedan servir para atacar con éxito a empresas o personas de interés como empresarios, directivos o líderes políticos.

Gracias al uso de BSAM Checker, los propios usuarios pueden notificar a los fabricantes debilidades en los dispositivos y contribuir activamente a que se solventen los problemas para prevenir ataques como el acceso a información médica o el rastreo de personas en tiempo real.

Problemas de seguridad y privacidad detectados con BSAM Checker

Durante la presentación de la herramienta de BSAM Checker en la Rooted 2026, Antonio Vázquez también hizo públicos los resultados obtenidos al testear la solución:

  • Entre un 10 y un 30% de los dispositivos evaluados con BSAM Checker tiene direcciones MAC fijas. Esto supone un problema a nivel de privacidad porque estas direcciones deberían ser aleatorias, de tal forma que cambien cada cierto tiempo e impidan hacer un seguimiento de los dispositivos.
  • Entre un 20 y un 45% de los dispositivos con direcciones MAC fijas publican su nombre genérico, lo que facilita, también, la identificación de los dispositivos. Este porcentaje se reduce en el caso de los equipos que sí cuentan con direcciones MAC aleatorias hasta entre un 5 y un 15% de los dispositivos analizados.
  • El 60% de los dispositivos con direcciones MAC públicas permiten el emparejamiento sin autenticación, por lo que cualquier usuario podría conectarse a ellos y escuchar llamadas o acceder a datos críticos como información médica. Además, más de la mitad de estos equipos permiten enumerar los servicios GATT e interactuar con ellos.
  • Se han detectado dispositivos que no tienen una potencia de señal adecuada. Por ejemplo, dos o tres metros. De tal forma que al tener un alcance excesivo se facilita que cualquier actor malicioso pueda verlos y explotar vulnerabilidades presentes en ellos.

Seguimiento de personas, ataques dirigidos, robo de equipos de gran valor e incluso campañas masivas

Las deficiencias de seguridad y privacidad que venimos de señalar permitirían a actores maliciosos realizar acciones contra empresas y ciudadanos particulares:

  • Ataques dirigidos y seguimiento de personas de interés mediante dispositivos Bluetooth con direcciones MAC públicas y nombres genéricos.
  • Rastreo de camiones con cargas de valor. Mediante el uso de BSAM Check, los investigadores de Tarlogic han detectado tacómetros de camiones que tienen direcciones MAC fijas y que muestran públicamente su nombre, siendo el mismo la matrícula del camión. Estas debilidades facilitan el rastreo de estos camiones y podrían posibilitar su interceptación por parte de delincuentes.
  • Interceptación de comunicaciones. Los dispositivos que permiten el emparejamiento sin autenticación pueden ser atacados para escuchar conversaciones a través de auriculares o altavoces inteligentes.
  • Acceso a información médica. Los investigadores de Tarlogic han detectado dispositivos sanitarios como pinzas de pulsioximetría, pulseras de monitorización o unidades del sueño con direcciones MAC fijas, nombre genérico visible, emparejables sin autenticación y con servicios GATT accesibles, a través de los que se pueden leer constantes vitales como la saturación de oxígeno en sangre, las pulsaciones o si la persona está durmiendo.
  • Sustracción de equipos costosos. Unos auriculares o un altavoz inteligente no suelen tener un precio elevado, pero hay equipamientos médicos que sí lo tienen, al igual que otros dispositivos sofisticados. Por ejemplo, durante la realización de una prueba con BSAM Checker se detectó un detector de radón valorado en 10.000€ que anunciaba públicamente su nombre y cuya señal era demasiado potente, de tal forma que se podía detectar a gran distancia y por lo tanto localizar su ubicación fácilmente.
  • Ataques masivos o incontrolados a múltiples dispositivos si se hacen públicas vulnerabilidades que les afectan.

Un lustro contribuyendo a fortalecer la seguridad de los dispositivos Bluetooth

Ante este peligroso escenario, BSAM Checker se convierte en una herramienta clave para detectar debilidades de seguridad o privacidad en los dispositivos que emplean la conexión Bluetooth y prevenir ataques e incidentes de seguridad que afecten a empresas o ciudadanos.

El lanzamiento de BSAM Checker es un nuevo hito en el esfuerzo continuado de Tarlogic por contribuir a fortalecer la seguridad del estándar Bluetooth y de los millones de dispositivos que lo emplean.

A lo largo de los últimos años, el Área de Innovación de Tarlogic ha desarrollado:

  • La tecnología BlueTrust, que permite suplantar dispositivos Bluetooth en actividades críticas como el análisis forense que llevan a cabo las fuerzas de seguridad o ejercicio de Red Team en empresas.
  • La metodología BSAM, que estandariza la realización de pruebas de seguridad Bluetooth mediante controles que cubren todos los elementos clave del funcionamiento del protocolo.
  • La herramienta BlueSpy para comprobar si es posible conectarse a dispositivos sin que los usuarios legítimos sean conscientes de ello. Por ejemplo, acceder a cascos inalámbricos, activar sus micrófonos y escuchar y grabar conversaciones privadas.
  • El driver BluetoothUSB, que permite desarrollar herramientas y pruebas de concepto sin necesidad de disponer de una amplia variedad de hardware.

Esta apuesta de Tarlogic por la innovación y el desarrollo de metodologías y herramientas busca facilitar la realización de pruebas de seguridad en millones de dispositivos; prevenir los ataques contra empresas y ciudadanos; impulsar la detección y remediación de vulnerabilidades relacionadas con el estándar Bluetooth; y trabajar de forma conjunta con los fabricantes para fortalecer la seguridad de los dispositivos.

Tarlogic, un referente en el ámbito de la innovación y el desarrollo de soluciones de ciberseguridad

Desde la fundación de Tarlogic Security hace más de una década, la compañía ha crecido hasta convertirse en una firma de ciberseguridad de referencia a nivel internacional.

El crecimiento sostenido que ha experimentado Tarlogic a lo largo de estos daños se ha sustentado sobre la alta cualificación de una plantilla conformada por más de 150 profesionales; un amplio catálogo de servicios de ciberseguridad ofensiva y defensiva, ciberinteligencia y auditoría técnica; la inversión en innovación y el desarrollo de software de ciberseguridad empleado en más de 70 países.

El lanzamiento de BSAM Checker, presentada en la RootedCON, el mayor evento de ciberseguridad de Hispanoamérica, es fruto, precisamente, del trabajo realizado desde el Área de Innovación de Tarlogic y el esfuerzo continuo por diseñar problemas que permitan evaluar la seguridad de tecnologías empleadas en millones de dispositivos como Bluetooth o WiFi.

DORA