viernes, 26 de abril de 2013

Los riesgos de la conexión Bluetooth


    Bluejacking, Car Whisperer, Bluebugging son algunos ejemplos de ciberamenazas a través de Bluetooth

Madrid (España), 26 de abril de 2013 / Seguridad Informática / Gabinete de Prensa.

Todos conocemos y hacemos uso de las bondades que aporta la conexión Bluetooth a nuestros teléfonos, como facilitar las comunicaciones entre equipos móviles y fijos; eliminar los cables y conectores entre éstos; y ofrecer la posibilidad de crear pequeñas redes inalámbricas y facilitar la sincronización de datos entre equipos personales.
Pero según los expertos de Kaspersky Lab, también hay malas noticias. El Bluetooth ha sido vulnerable ante posibles amenazas desde que hizo su aparición. El primer malware que atacó este sistema fue el gusano Cabir, el primer gusano inalámbrico de la historia. Se transmitía a teléfonos móviles usando la plataforma Symbian, cuando estos se encendían y activaban el modo visible. Sin embargo, los efectos no eran realmente dañinos; enviaba un mensaje con un archivo caribe.ss adjunto y una vez se descargaba el archivo se mostraba la palabra “Caribe” en la pantalla. De todos modos, este primer malware fue solo una llamada de atención al sector.
Las amenazas de Bluetooth han evolucionado desde entonces y deben tomarse en serio:
El bluejacking es spam a través de Bluetooth. A través de esta técnica se envían mensajes (por ejemplo, una tarjeta de visita virtual) a usuarios en un radio de 10 metros; al descargarse dicha tarjeta, ésta añade el contacto en la agenda ya infectada. Este contacto, además, puede enviar mensajes al dispositivo atacado.
El Car Whisperer es un software que permite a los atacantes capturar el audio de los coches que dispongan de un dispositivo manos libres. Este método permite  al ciberdelincuente escuchar las conversaciones y llamadas que quiera.
Bluebugging es más peligroso que los dos anteriores.  Este ataque permite tener acceso remoto al teléfono del usuario y utilizar sus funciones: escucha de llamadas, envío de mensajes… Además, todo esto sucede sin que el dueño del teléfono se dé cuenta. Esto puede suponer una factura mayor de lo habitual, sobre todo si se ha utilizado el bluebugging para realizar llamadas internacionales.
Los ataques a Bluetooth explotan las peticiones o procesos de permiso, que son la base de la conectividad Bluetooth. A pesar de las funciones de seguridad del teléfono, el único modo de prevenir un ataque de este tipo es desactivar el Bluetooth del dispositivo cuando no se esté usando.
Además, existen varias aplicaciones que pueden ayudar con esta tarea: Tasker y Juice Defender y NFC-enabled Sony SmartTag  son algunas apps que puedes usar si tienes un dispositivo Android. Para los usuarios de iOS os recomendamos: Battery Doctor, Battery Life Pro y Battery.

Blog Kaspersky: http://blog.kaspersky.es/peligros-de-la-conexion-bluetooth/

No hay comentarios: