Hace un tiempo “BlueBorne” atemorizó a los usuarios de Android que estaban por ahí desprevenidos sin tomar las precauciones del caso como parchar el dispositivo para evitar el vector de ataque inalámbrico o, en su defecto, apagar el Bluetooth.
Este video, de Armis, una compañía de seguridad que fue quien descubrió la vulnerabilidad, explica de manera concisa (y algo tenebrosa) cómo funciona Blueborne.
A veces los ataques son sólo para los más desprevenidos!
Recientemente un vuelo de United Airlines tuvo que ser evacuado porque un adolescente uso AirDrop para causar temor enviando una foto de un arma no letal antes de despegar. En este caso el blanco fueron los desprevenidos pasajeros con dispositivos Apple como el iPhone / iPad AirDrop que, regularmente usan la función de AirDrop para compartir y recibir fotos, documentos y mucho más con otros dispositivos Apple que se encuentran en un espacio cercano.
A primera vista esto suena como toda una vulnerabilidad pero, en este caso, además de la imprudencia del adolescente, los usuarios de iOS / iPadOS que dejaron AirDrop configurado para recibir archivos de cualquiera, fueron víctima de su propio descuido.
Por lo mismo, por simple que parezca, lo recomendable es configurar AirDrop para recibir contenido solo de Contactos. Así las cosas la conexión sólo se podrá realizar con personas que tengan la dirección de correo electrónico del Apple ID en cuestión o el número de teléfono móvil en la tarjeta de contacto de la persona con la que va a compartir el contenido para que AirDrop pueda establecer la conexión entre los dos dispositivos cercanos. Para hacerlo se deben seguir los siguientes pasos:
- Ir a Configuración y toca General,
- Clic en AirDrop y, luego, seleccionar la opción de “Sólo contactos”
Hay que entender que a veces el hueco de seguridad está entre el dispositivo y la silla, ósea es usted señor lector que, por descuido “da papaya” (expresión colombiana que significa dar innecesariamente la oportunidad para que suceda algo) para que este tipo de ataques puedan ocurrir y causen temor colectivo.
No sobra recordar que los ataques de ingeniería social no sólo ocurre en redes sociales. Llamadas telefónicas, revisión de su basura, falta de atención al configurar o actualizar los dispositivos y otras tretas pueden poner en riesgo a más de uno.
Si quiere saber cómo se une esto al resto de ciber-amenazas lo invito escuchar este capitulo de DG/Tal Podcast (el cual puede ser bastante útil para evitar caer por descuido en este tipo de tretas).
Listen to “2.7 Amenazas no tan Tech” on Spreaker.
