Es el robo
ilegal de información de los teléfonos móviles que tienen el bluetooth
encendido. Utilizando el bluesnarfing los atacantes se aprovechan de las
vulnerabilidades de seguridad de los equipos y extraen información como la
lista de contactos, mensajes de texto, emails, entre otros.
¿Cómo se
hace el bluesnarfing?
Los
dispositivos con bluetooth se comunican entre su usando un protocolo llamado
OBEX o intercambio de objetos, y justo ahí es donde el bluesnarfing aprovecha
vulnerabilidades en dicho protocolo.
El ataque
inicia con un escaneo de equipos que tengan encendido el bluetooth. Al
descubrir alguno, lo emparejan sin que la víctima autorice dicho enlace,
pudiendo acceder a toda la información que este almacenada en el teléfono de la
víctima.
¿Cómo defenderse
del BlueSnarfing?
La manera más
obvia de hacerlo es simplemente desactivando el bluetooth en lugares públicos o
cuando no se requiera utilizarlo. El asunto es que ahora con los smartbands,
smartwatchs, etc, mantener el bluetooth encendido es una obligación!
Otra manera
puede ser en la configuración del teléfono, es seleccionar la opción de “ocultar”
la conexión activa del bluetooth, asi cuando un ciberdelincuente haga un
escaneo buscando víctimas, no detecte nuestro teléfono. La mala noticia es que
inclusive con esta opción, el teléfono puede ser detectado por medio de las
direcciones MAC de dichos equipos, asi que el riesgo, siempre estará presente.
No hay comentarios.:
Publicar un comentario