Vulnerabilidades en Bluetooth atentan contra seguridad en teléfonos móviles

Los teléfonos más afectados son los modelos 6310 y 8910 de Nokia y el T610 de Sony Ericsson.

SANTIAGO: Como una “amenaza emergente” calificó el Consultor de Seguridad de Neosecure, Cristóbal Soto, las nuevas prácticas de hackeo, conocidas como BlueSnarfing y BlueSniping, las cuales aprovechan serias vulnerabilidades encontradas en la tecnología Bluetooth para acceder y capturar la información almacenada en los teléfonos celulares que cuentan con esta tecnología inalámbrica.

“Los teléfonos pueden ser atacados remotamente para acceder y capturar la información contenida en estos equipos, como la agenda de contactos, números telefónicos, citas o notas de calendario, incluso mensajes de texto. Los teléfonos son vulnerables cuando están en modo “visible”, es decir, con la funcionalidad Bluetooth disponible. Muchos usuarios dejan esta modalidad habilitada permanentemente en sus teléfonos, y esa es la práctica que hay que evitar”, explicó el ejecutivo en un comunicado de prensa.

Esto es lo que se denomina BlueSnarfing: se utiliza un programa creado por hackers ingleses que corre en un laptop convencional con interfaz bluetooth, con el cual es posible capturar la información de los celulares vulnerables, y que puede ser usado para espionaje corporativo. “De hecho, para probar el programa, escondieron una laptop en una mochila y entraron al Congreso británico. Corrieron el programa durante 15 minutos durante los cuales detectaron 46 teléfonos y capturaron ocho agendas telefónicas de los políticos que iban pasando por el lobby del lugar”, comentó el Consultor.

Otra variante de este ataque es el BlueSniping, que fue demostrado en una conferencia norteamericana de Hacking durante julio de este año, usando el rifle “BlueSniper”. Para alcanzar una mayor distancia, un grupo de hackers utilizaron una antena yagi (Bluetooth) y la incorporaron en un rifle con mira telescópica. Se situaron en el piso 11 de un edificio en Las Vegas y apuntaron a un centro comercial. En poco rato, capturaron alrededor de 300 agendas telefónicas de los clientes del mall.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022