El ESP32 es un chip de bajo costo extremadamente popular del fabricante chino Espressif, que se estima que se utilizará en más de mil millones de dispositivos en todo el mundo para 2023, y contiene una "puerta trasera" no documentada que puede explotarse para realizar ataques.
Estos comandos no documentados permiten la suplantación de dispositivos confiables, el acceso no autorizado a los datos, la redirección a otros dispositivos en la red y la capacidad de establecer persistencia.
El descubrimiento lo hicieron público los investigadores de ciberseguridad españoles Miguel Tarascó Acuña y Antonio Vázquez Blanco del equipo de Tarlogic Security. La declaración fue hecha en la conferencia RootedCON en Madrid de la siguiente manera:
Tarlogic Security ha descubierto una puerta trasera en los ESP32, una línea de microcontroladores que soportan conectividad WiFi y Bluetooth y están presentes en millones de dispositivos IoT del mercado. La explotación de esta puerta trasera permitiría a actores maliciosos realizar ataques de suplantación de identidad e infectar permanentemente dispositivos sensibles como teléfonos móviles, computadoras, cerraduras inteligentes o dispositivos médicos al eludir la verificación de código.
El ESP32 es uno de los chips más utilizados en el mundo para conectividad Wi-Fi + Bluetooth en dispositivos IoT (Internet de las cosas), por lo que el riesgo de que existan puertas traseras es enorme.
Puerta trasera en ESP32
En una presentación en RootedCON, los investigadores de Tarlogic explicaron que el interés en la investigación de seguridad de Bluetooth ha disminuido, pero no porque el protocolo o sus implementaciones se hayan vuelto más seguros.
En cambio, la mayoría de los ataques presentados el año pasado no tenían herramientas funcionales, eran incompatibles con el hardware convencional y utilizaban herramientas obsoletas o sin mantenimiento que son en gran medida incompatibles con los sistemas modernos.
Tarlogic ha desarrollado un nuevo controlador Bluetooth USB multiplataforma, independiente del hardware y basado en C, que permite el acceso directo al hardware sin depender de las API específicas del sistema operativo.
Armado con esta nueva herramienta, que permite acceso sin procesar al tráfico Bluetooth, Tarlogic descubrió comandos ocultos específicos del proveedor (Opcode 0x3F) en el firmware Bluetooth ESP32, lo que permite un control de bajo nivel de las funciones Bluetooth.
En total, encontraron 29 comandos no documentados, descritos colectivamente como una "puerta trasera", que pueden usarse para manipular la memoria (leer/escribir RAM y Flash), falsificar direcciones MAC (falsificar dispositivos) y enviar paquetes LMP/LLCP. El problema actualmente se rastrea bajo el identificador CVE-2025-27840.
Riesgos potenciales
Los riesgos que surgen de estos comandos incluyen implementaciones maliciosas a nivel OEM y ataques a la cadena de suministro.
Dependiendo de cómo la pila Bluetooth maneja los comandos HCI en el dispositivo, la explotación remota de una puerta trasera puede ser posible a través de un firmware malicioso o una conexión Bluetooth falsificada.
Esto es especialmente cierto si el atacante ya tiene acceso root, instala malware o envía una actualización maliciosa al dispositivo, abriendo así un acceso de bajo nivel.
Sin embargo, en general, tener acceso físico a la interfaz USB o UART de un dispositivo es mucho más peligroso y un escenario de ataque más realista.
" En un escenario en el que se puede comprometer un dispositivo IoT que ejecuta un chip ESP32, se podría ocultar una APT (amenaza persistente avanzada) en la memoria del ESP y realizar ataques Bluetooth (o Wi-Fi) contra otros dispositivos, al mismo tiempo que se controla el dispositivo a través de Wi-Fi/Bluetooth ", explica el equipo. Nuestro descubrimiento permitiría el control total del chip ESP32 y mantener la persistencia dentro del chip mediante comandos que permiten modificar la RAM y la memoria Flash. Además, con la persistencia dentro del chip, sería posible propagarse a otros dispositivos, ya que el ESP32 permite ataques Bluetooth avanzados .
WebTech360 continuará actualizando información sobre este tema, por favor preste atención.
¿Tiene problemas con el Error H de Microsoft Teams durante las actualizaciones? Descubra cómo solucionar el Error H de Microsoft Teams, sus causas comunes y soluciones rápidas para restablecer una colaboración fluida. Actualizado con las últimas soluciones.
¿Tienes problemas con el llavero de errores de Microsoft Teams para Mac? Descubre soluciones paso a paso y probadas para macOS y recupera una colaboración fluida. ¡Soluciones rápidas en el interior!
¿Cansado de que el error 1200 de Microsoft Teams bloquee tus llamadas? Descubre soluciones rápidas y paso a paso para iOS y Android y vuelve a trabajar en equipo sin problemas rápidamente, ¡sin necesidad de conocimientos técnicos!
¿Frustrado porque tu grabación de Microsoft Teams falló? Descubre las razones más comunes, como problemas de permisos, límites de almacenamiento y fallos de red, además de soluciones paso a paso para evitar futuros fallos y grabar siempre de forma impecable.
¿Frustrado porque las salas de reuniones no aparecen en tu reunión de Teams? Descubre las principales razones por las que no puedes verlas en Teams y sigue nuestras soluciones paso a paso para que funcionen correctamente en minutos. ¡Ideal tanto para organizadores como para participantes!
¿Tienes problemas con un error de red de Microsoft Teams en una red Wi-Fi pública? Obtén soluciones instantáneas como ajustes de VPN, comprobaciones de puertos y borrado de caché para restaurar llamadas y reuniones sin problemas. Guía paso a paso para una solución rápida.
¿Perdiste archivos importantes en Microsoft Teams? Descubre la ubicación exacta de la Papelera de reciclaje de Microsoft Teams y sigue nuestros pasos comprobados para recuperar archivos eliminados de forma rápida y sencilla, ¡sin necesidad de conocimientos técnicos!
Descubre cómo configurar el estado "Fuera de oficina" en Microsoft Teams con sencillos pasos para escritorio, móvil y sincronización con Outlook. Mantén la profesionalidad mientras estás fuera: ¡configuración rápida en minutos!
Descubre exactamente dónde encontrar el código QR de Microsoft Teams para iniciar sesión móvil ultrarrápido. Guía paso a paso con imágenes para conectarte en segundos, ¡sin necesidad de contraseñas!
¿Tienes problemas con el error al unirte a una reunión de Microsoft Teams? Descubre pasos comprobados para solucionarlo mediante enlaces directos. Soluciones rápidas para unirte sin problemas, ¡sin necesidad de conocimientos técnicos!
Domine la instalación del complemento de Microsoft Teams para Outlook 2026 sin esfuerzo. Aumente su productividad con una programación y reuniones fluidas. ¡Siga nuestros pasos probados y actualizados para un éxito inmediato!
¿Frustrado por "¿Dónde está mi calendario de Teams?"? Soluciona los problemas de sincronización en Microsoft Teams paso a paso. Restaura la vista de tu calendario y sincroniza sin esfuerzo: ¡consejos de expertos incluidos!
¿Tienes problemas con el inicio de sesión de Microsoft Teams en Chromebooks? Descubre soluciones paso a paso para resolver problemas de inicio de sesión rápidamente. Borra la caché, actualiza apps y mucho más para trabajar en equipo sin problemas. ¡Funciona con la última versión de Chrome OS!
Descubre la forma más sencilla de cambiar tu foto de perfil de Microsoft Teams en iPhone y Android. Guía paso a paso con capturas de pantalla para actualizaciones fluidas en la última versión de la app. ¡Mejora tu imagen profesional hoy mismo!
¿Te encuentras con un error en Microsoft Teams hoy? Esta guía paso a paso para la solución de problemas de Microsoft Teams te muestra las primeras comprobaciones para resolverlo rápidamente. Soluciones rápidas para la conectividad, la caché y las actualizaciones para que puedas volver a chatear sin problemas.
