Hace tiempo comentábamos que un accesorio barato podía hackear los iPhone, pero ahora este llega mucho más allá, ya que puede enviar SPAM vía Bluetooth tanto a usuarios de Android como a los que tienen un iPhone. Lo hace de forma tan sencilla como con las alertas de Bluetooth.
Uno de los principales peligros de esto es que es un dispositivo dentro de lo que cabe barato, que cualquiera puede comprar por unos cientos de euros, y muy sencillo de utilizar. El SPAM se vuelve más accesible a todo el mundo y cualquiera podría atacarte de esta manera sin que tenga grandes conocimientos de desarrollo, informática, hackeo ni demás.
Aunque ahora mismo el mayor peligro que tienes es de que te bloqueen tu móvil y lo llenen de SPAM vía Bluetooth, no se harán con tus datos ni intentarán robarte el dinero, puede que en algún momento personalicen los mensajes y los camuflen de una forma en que sí puedan hacerlo. Así que cuidado porque estás en peligro, y la cosa aún podría ir a peor.
Flipper Zero llena tu móvil de Spam con este firmware
Esto es debido a un firmware personalizado llamado Xtreme que ha añadido una nueva función que permite hacer ataques de SPAM vía Bluetooth tanto en dispositivos Android como en los iPhone. Después de haber demostrado que se puede atacar a los iPhone, ahora conocemos que se puede hacer esto mismo con móviles Android.
La idea tras este ataque es usar el Bluetooth para falsificar paquetes publicitarios y llevarnos a los móviles que se encuentran dentro del rango de conexión y emparejamiento. Puede hacer que se confunda el objetivo, hacer complicado diferenciar entre dispositivos falsificados y legítimos y alterar tu experiencia de usuario con notificaciones continuas en tu teléfono. Lo podemos ver en el vídeo de este youtuber que asegura que todos estamos en peligro.
Los creadores de Flipper Xtreme han compartido un vídeo de demostración que muestra lo que son capaces de hacer. Para ello, han usado de muestra un Samsung Galaxy, haciendo que quede inutilizado tras estos ataques de notificaciones vía Bluetooth. Aunque el firmware más reciente no está en versión estable, estos ataquen han llegado por medio de la app BLE SPAM, aunque pronto llegarán probablemente al firmware.
Actualmente, ofrecen 8 métodos de ataque tanto para dispositivos Android como para iOS. Al elegir una de las opciones, empieza a transmitir los paquetes de Bluetooth que crean notificaciones en los dispositivos que están a su alcance. Si el tuyo está cerca, podría peligrar a menos que hagas algo para impedirlo.
¿Cómo impedir estos ataques en tu móvil?
Como salir del rango de conexión puede no ser la opción, hay algo que puedes hacer en los ajustes de tu teléfono, te decimos cómo puedes hacerlo en Android. En el caso del iPhone, te quedará alejarte o desactivar el Bluetooth manualmente.
Si quieres bloquear estas notificaciones, es tan sencillo como hacer esto:
- Ve a Configuración
- Selecciona la opción Google
- Pulsa sobre Dispositivos y uso compartido
- Elige la opción Compartir con Nearby
- Ve hasta Mostrar notificación
- Desactiva esta opción
Lo importante es que, si te llenas de mensajes de SPAM y no puedes evitarlo, busques cómo salir del rango de conexión, desactivar el Bluetooth o minimizar los ataques de alguna manera. Si aprovechan para enviarte phishing o similar no caigas. Deja que pase la tormenta y tu teléfono estará a salvo.