BlackBerry, la que en su día fuera una de las grandes empresas de telefonía, ha confesado que conocía la existencia de un grave "bug" en su sistema operativo QNX.
Aunque el nombre BlackBerry está más asociado con teléfonos móviles con teclado, en realidad su producto más popular es su sistema operativo, después de ser incapaz de adaptarse a los nuevos tiempos de los smartphones. Gracias a su versatilidad y eficiencia, QNX se usa en todo tipo de dispositivos electrónicos, incluidos robots de fábrica, equipamiento de hospitales y vehículos.
Hoy, la compañía ha anunciado que versiones antiguas de QNX son vulnerables a un tipo de ataque que puede dejar estos dispositivos a merced de los hackers; el fallo afectaría a cientos de millones de dispositivos, incluidos coches con el sistema preinstalado. Con un agujero de seguridad como este, un atacante podría acceder al dispositivo de manera remota y tomar el control. Más preocupante es que este no es un problema nuevo, y que la compañía sabía, al menos desde mayo, que el sistema era vulnerable.
Fue entonces cuando otras compañías, afectadas por el mismo problema, lo hicieron público y recibió el nombre de BadAlloc por su descubridor, Microsoft. Sin embargo, BlackBerry intentó convencer a investigadores de la agencia de ciberseguridad estadounidense, CISA, de que sus productos no estaban afectados, pese lo que había descubierto la investigación de Microsoft. La compañía llegó incluso a resistirse a realizar un anuncio público como le pedían, según ha revelado Político.
Una vez que BlackBerry aceptó que algunas versiones de QNX se habían visto afectadas por BadAlloc, la negativa de anunciarlo públicamente podría haber ayudado a los hackers. BlackBerry no tiene contacto directo con todos los clientes que usan QNX, ya que el sistema se ofrece como licencia a los fabricantes de los dispositivos y equipamiento, y no sabe quién los ha comprado; pese a esto, BlackBerry se empeñó en contactar de manera privada sólo con los fabricantes, y dejar en estos la labor de contactar con todos los compradores.
Finalmente, la CISA pudo convencer a BlackBerry de realizar un anuncio público, para que todos los afectados pudiesen enterarse y tomar las medidas necesarias para protegerse. En concreto, se recomienda a las organizaciones que usen productos con QNX a actualizar lo antes posible a la última versión del sistema, para evitar que posibles atacantes se aprovechen del fallo; aunque BlackBerry afirma que no es consciente de ningún intento aún.
