Hace una semana conocimos lo que era hacer Bluesnarfing y por suerte esta práctica no estaba al alcance de mucha gente. Hoy tenemos que decir que la situación ha cambiado y que son cientos los sitos que ofrecen software para realizar esta práctica.
La semana pasada conocimos que los propietarios de teléfonos Bluetooth tenían que tener cuidado, puesto que una nueva práctica conocida como Bluesnarfing y motivada por un fallo de seguridad, dejaba a un atacante descargar todos los detalles de la agenda, teléfonos de contacto, etc. sin dejar ningún rastro del ataque.
Este fallo, descubierto por un experto mientras hacía un estudio sobre seguridad, hizo que se pusiera en contacto con los distintos fabricantes. El experto no facilitó el modo, ni cómo realizó el Bluesnarfing, pero a día de hoy son cientos las páginas que facilitan información de cómo y con qué soft realizar dicho ataque.
Marque Rowe, consultor en la compañía de seguridad Pentest, dijo a ZDNet del Reino Unido que el número de personas que sabe realizar un ataque está aumentando rápidamente y que las herramientas que permiten este ataque están disponibles para todo el mundo en internet».
Rowe aconsejó a los medios no publicar las herramientas que se utilizan en los ataques porque esto aumentaría el problema. Una búsqueda por la Web reveló centenares de sitios que distribuían las herramientas necesarias.
Según Rowe, el problema esta en cómo los fabricantes integraron el protocolo del intercambio de objetos (OBEX), que es un método común usado por los dispositivos móviles para intercambiar información. «esto permite a la gente fácilmente envíar tarjetas de visitas de uno a otro,». Pero el problema esta en que las compañías han pasado por alto que esta práctica también significa que los archivos se pueden transferirse de emisor a receptor y de receptor a emisor sin permiso.
Rowe aconseja cualquier persona con un teléfono Bluetooth mantenerlo modo oculto o aún mejor, apagar el Bluetooth: «si se ocultan los dispositivos son muy difíciles de encontrar. Hay técnicas para encontrar los dispositivos ocultos, pero es un método que llevaría mucho tiempo. Si no tiene su teléfono en modo oculto, puede encontrar su dirección perdida, «.
Fuente: ZDNet UK
bueno, gracias por informarme esto…! la vdd no tenia idea de lo que pueden hacer, ahora voy a tener cuidado. y espero que hagan saber a todos para que no caigan en esto…!