Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 129

BlueBorne

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es BlueBorne?

BlueBorneConjunto de vulnerabilidades Bluetooth descubierto por Armis en 2017 que permitía la ejecución remota de código y ataques man-in-the-middle en Android, iOS, Linux y Windows.


BlueBorne es una familia de ocho vulnerabilidades Bluetooth divulgadas por la firma de seguridad Armis en septiembre de 2017. Los fallos afectaban a las pilas Bluetooth de Android, iOS, Linux y Windows y podían explotarse sin emparejamiento y sin ninguna interacción del usuario: el dispositivo objetivo solo tenía que tener el Bluetooth encendido. Como el Bluetooth se ejecuta con privilegios elevados y el ataque no necesita una solicitud de conexión, BlueBorne podía propagarse por el aire de dispositivo a dispositivo, al estilo de un gusano, dentro del alcance de radio.

Las ocho CVE

El conjunto abarcaba cuatro plataformas: CVE-2017-0781 y CVE-2017-0782 (RCE en Android en el servicio BNEP/PAN), CVE-2017-0783 (MitM en Android a través del perfil PAN) y CVE-2017-0785 (fuga de información en Android); CVE-2017-1000251 (un desbordamiento de pila en el manejo de L2CAP del kernel BlueZ de Linux que daba RCE en el kernel) y CVE-2017-1000250 (fuga de información SDP en Linux); CVE-2017-8628 (MitM Bluetooth en Windows); y CVE-2017-14315 (el protocolo propietario LEAP de Apple). Armis estimó que más de 5.300 millones de dispositivos estaban expuestos inicialmente.

Flujo del ataque

flowchart LR
  A[Dispositivo atacante<br/>Bluetooth al alcance] --> B[Enumerar las MAC<br/>Bluetooth cercanas<br/>incluso no detectables]
  B --> C[Enviar paquetes L2CAP/SDP<br/>manipulados — sin emparejamiento]
  C --> D[Corrupción de memoria en<br/>la pila Bluetooth objetivo]
  D --> E{Objetivo del exploit}
  E --> F[Ejecución remota de código<br/>con privilegios elevados]
  E --> G[Man-in-the-middle<br/>intercepción de tráfico]
  F --> H[Propagarse al siguiente<br/>dispositivo al alcance]

Los parches de Google, Microsoft, las distribuciones de Linux y Apple llegaron en septiembre de 2017, pero innumerables dispositivos IoT y embebidos sin parchear permanecieron vulnerables durante años. BlueBorne se convirtió en un hito en la investigación inalámbrica basada en proximidad, anticipando fallos de pila posteriores como BleedingTooth (2020) y BrakTooth (2021). Defensas: aplica los parches con prontitud, desactiva el Bluetooth cuando no se use, y segmenta o sustituye los dispositivos embebidos que ya no reciben actualizaciones de firmware.

Ejemplos

  1. 01

    Divulgación de Armis en septiembre de 2017 de ocho fallos Bluetooth que afectaban a más de 5.300 millones de dispositivos.

  2. 02

    Explotación de CVE-2017-1000251 en la pila BlueZ de Linux para lograr ejecución de código en el kernel.

Preguntas frecuentes

¿Qué es BlueBorne?

Conjunto de vulnerabilidades Bluetooth descubierto por Armis en 2017 que permitía la ejecución remota de código y ataques man-in-the-middle en Android, iOS, Linux y Windows. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.

¿Qué significa BlueBorne?

Conjunto de vulnerabilidades Bluetooth descubierto por Armis en 2017 que permitía la ejecución remota de código y ataques man-in-the-middle en Android, iOS, Linux y Windows.

¿Cómo defenderse de BlueBorne?

Las defensas contra BlueBorne combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para BlueBorne?

Nombres alternativos comunes: Vector de ataque BlueBorne.

Términos relacionados

Véase también