Bluetooth es la especificación que define un estándar global de comunicaciones inalámbricas para redes de área personal y que permite la transmisión de voz y de datos entre diferentes equipos por medio de un enlace por radiofrecuencia en enotrnos de comunicaciones móviles.
Los ciberatacantes que emplean estas comunicaciones suelen utilizar antenas que amplían considerablemente el campo de acción de la señal Bluetooth. Algunos de los ataques que se realizan por medio de estas comunicaciones son los siguientes:
- Bluejacking: consiste en el envío de spam al usuario por medio del intercambio con este de una vCard, de una nota o de un contacto en cuyo nombre aparezca el mensaje de spam.
- Bluesnarfing: aprovecha las vulnerabilidades del protocolo para sustraer información del dispositivo atacado.
- Bluebugging: utiliza técnicas de ingeniería social para que la víctima acaepte una conexión inicial para infectar el dispositivo con malware de control remoto.
Algunas medidas para evitar estos ataque son:
- Activar Bluetooth solo cuando sea necesario.
- Cambiar el nombre del dispositivo para que no desvele datos personales y configurarlo para que permanezca oculto.
- No emparejar ni aceptar conexiones entrantes de dispositivos desconocidos.
- Verificar periódicamente la lista de dispositivos de confianza para eliminar los que no se utilizan habitualmente o sean desconocidos.
No hay comentarios:
Publicar un comentario