Si tienes un iPhone, tu dispositivo podría estar en peligro porque un hacker ha descubierto la forma de hackearlo y enviarte spam de una forma que no te imaginarías. Los ciberdelincuentes podrían hacerse con el control de tu teléfono por medio de Bluetooth con ventanas emergentes falsas, llenándote de mensajes no deseados solo por molestarte o para enviarte publicidad.
Esto es así porque Apple te pone muy fácil emparejar tu dispositivo con ciertos accesorios Bluetooth como los AirTags y los AirPods, algo que también ha facilitado a los hackers a atacarte con esta misma tecnología. De hecho, podrían llenar tu móvil de spam fácilmente, como ha demostrado un investigador de seguridad. Así que cuidado porque esta tecnología se puede volver en tu contra en cualquier momento y no parece que la compañía lo haya arreglado todavía.
Solo necesitan un dispositivo barato para llenarte de mensajes
Los hackers pueden llenarte de spam con una herramienta relativamente económica llamada Flipper Zero, que es capaz de enviarte spam con ventanas emergentes de Bluetooth falsas para hacer tu dispositivo inutilizable. Podrían atacarte incluso aunque tengas el modo avión activado. Este dispositivo se puede programar para controlar múltiples protocolos de radio.
Lorenzo Franceschi-Bicchierai@lorenzofbNEW: Using a Flipper Zero, a security researcher has demonstrated that anyone can flood nearby iPhones with annoying and persistent pop-ups.Researchers says this can be used as a «prank,» but also effectively as a denial of service.
https://t.co/1MO9EUt4rZ
05 de septiembre, 2023 • 20:47
83
6
Un investigador de seguridad ha demostrado recientemente cómo usar Flipper Zero para atacar iPhone, iPad u otros dispositivos de Apple, que es la forma en que podrían estar usando algunos hackers para llenar tu móvil de mensajes no deseados. Es posible hacerlo a través de un asalto publicitario de Bluetooth que llenará tu iPhone de varias ventanas emergentes de Bluetooth impidiendo que lo uses. Lo que se hace es tan sencillo programar este dispositivo barato, que se puede comprar por poco más de 250 euros, para que actúe como un accesorio Bluetooth oficial.
El código inyectado en Flipper Zero obliga al dispositivo a enviar repetidamente la señal de emparejamiento, de manera que cualquier iPhone cercano mostrará la ventana emergente de conexión sin parar. No hay forma de ignorar estas ventanas emergentes, por lo que no puedes detener el ataque excepto de una forma radical.
Este es uno de los grandes fallos de Apple y que pueden aprovechar los ciberdelincuentes para atacar estos dispositivos, y es que no hay una opción para ignorar las conexiones Bluetooth con dispositivos desconocidos. Sí se puede cerrar la ventana emergente, aunque va a seguir apareciendo mientras el accesorio, que en este caso sería el Flipper Zero, se encuentre cerca de tu iPhone. Si estás en su rango, pueden llenar tu teléfono de mensajes no deseados.
Lo único que puedes hacer para detener el ataque es desactivando Bluetooth manualmente en la configuración de tu teléfono, aunque si lo haces recuerda que no vas a poder tener conectados otros accesorios como los AirPods si casualmente en el momento del ataque estás usándolos o escuchando música. También podrías moverte a otra zona a la que no llegue, aunque no sabrás cuál es y seguramente no te sea posible en algunos casos.
El investigador aseguró que Apple podría mitigar estos ataques asegurándose de que los dispositivos Bluetooth que se conectan a un iPhone sean legítimos y válidos y reduciendo la distancia a la que los dispositivos de la marca se pueden conectar a otros que utilizan Bluetooth. Por ahora, no parece que Apple se haya pronunciado al respecto, así que no sabemos si están trabajando en ello.