Flipper Zero es un pequeño dispositivo que cuenta con diferentes herramientas de hacking y pruebas. Hemos hablado de él en algunas ocasiones. En ciertos casos, un pirata informático podría llegar a utilizarlo para el mal, para lograr atacar algún aparato cercano. En este caso, nos hacemos eco de cómo pueden usar Flipper Zero para lanzar SPAM a través del Bluetooth. Puede inundar tu teléfono móvil si estás cerca de alguien que utilice esta opción.
Concretamente, es algo que afecta a teléfonos iPhone y también iPads. Pueden llegar a enviar SPAM masivo con mensajes a través de Bluetooth. Básicamente, estamos ante notificaciones no deseadas, que pueden llegar a ser una molesta e incluso un riesgo para la seguridad. Esto último es así, ya que el SPAM podría ser utilizado para enviar links maliciosos, por ejemplo.
Usan Flipper Zero para enviar SPAM
Pero, ¿por qué ocurre esto? Los dispositivos con iOS que cuentan con tecnología Bluetooth Low Energy, utilizan paquetes denominados ADV para anunciar su presencia a otros dispositivos. Por ejemplo, se pueden utilizar para intercambiar datos a través de AirDrop, conectar un Apple Watch o AppleTV, entre otras opciones.
Lo que pueden lograr con Flipper Zero es falsificar esos paquetes ADV. Esto hace que sea difícil que el dispositivo reconozca cuándo es algo legítimo y cuándo se trata de una estafa o SPAM. Esos paquetes los va a transmitir a través de tecnología Bluetooth y los dispositivos que estén cerca, con el Bluetooth activado, van a recibir esas solicitudes.
Uno de los problemas es que podrían llegar a imitar dispositivos fiables, en los que confíe la víctima, para lanzar ataques Phishing. Ahí estaríamos ante un riesgo de seguridad, más allá de simplemente sufrir la molestia del SPAM. Si lanzan numerosas solicitudes, el dispositivo de destino mostrará muchas notificaciones. Esto, lógicamente, va a alterar el buen funcionamiento.
Los investigadores de seguridad detrás de este descubrimiento, alertan de la importancia de ser consciente siempre de todos los aparatos que nos rodean. Es importante evitar riesgos, como puede ser aceptar cualquier solicitud, enviar algún tipo de dato, etc.
Cómo evitar el problema
Por el momento, Apple no cuenta con una solución para evitar este problema. De hecho, según los investigadores de seguridad, incluso si el dispositivo está en modo avión podría funcionar. No obstante, es de esperar que en algún momento lancen alguna actualización o parche para solventar esta vulnerabilidad.
Desde RedesZone, siempre recomendamos tener las últimas versiones instaladas. Eso ayuda a mantener la seguridad y evitar riesgos innecesarios. Siempre que tengas un dispositivo conectado a la red, conviene que revises el firmware y te asegures de que cuenta con la última versión disponible instalada.
Más allá de tener los dispositivos actualizados, es también clave controlar a qué aparatos vas a conectarlos, de qué manera vas a interactuar con otros dispositivos y evitar redes que puedan ser inseguras o problemáticas. Has podido ver que a través del Bluetooth también podrían poner en riesgo tu seguridad.
En definitiva, simplemente con un dispositivo Flipper Zero, podrían llegar a inundar tu iPhone con SPAM. Esto podría incluso ser un problema de seguridad. Te recomendamos siempre tener todo bien actualizado y disminuir el riesgo de sufrir ataques. Por ejemplo, debes evitar el Bluejacking.
El artículo El Flipper Zero ahora se puede usar para enviar SPAM por Bluetooth se publicó en RedesZone.
0 Commentaires