¿Es posible un ataque e intrusión a través de Bluetooth?

Iniciado por okik, 11 Marzo 2015, 11:46 AM

0 Miembros y 1 Visitante están viendo este tema.

okik

Hola amig@s,

Hace unos días restauré el SO del portátil. El caso es que se me olvidó desconectar el servicio de Bluetooth y configurar el antivirus y el firewall para restringir la conexión de otros usuarios de la red para compartir archivos. Me conecté a una red  Wi-Fi pública de una biblioteca y se me desactivó el servicio de detección de redes, y no hubo forma de volverlo a activar, sin embargo tenía conexión a Internet. Recibí  el siguiente mensaje:

"Recientemente se agregó o eliminó una apliación PIM (Personal Information Management) en el sistema" (relacionado con el Bluetooth".

Además se desactivó la protección sonar del antivirus, que tampoco hubo forma de activarlo. Y en  "red" había un PC con nombre desconocido, es decir, no era el mío.

Finalmente, tuve que reastaurar el sistema a un punto anterior. Para poder solucionar el problema. Desinstalar y volver a instalar el antivirus, actualizarlo y por supuesto esta vez si, desconectar el Bluetooth y desactivar "Permitir que los dispositivos Bluetooth encuentren este equipo" y también "Permite que los elementos Bluetooth puedan enviarle PIM, como tarjetas de presentación, elementos de calendario, mensajes de correo electrónico y notas".

Alguna vez he recibido tarjetas de presentación invitandome a compartir multimedia (teniendo habilitado el Bluetooth). ¿Quién lo hace y porqué?

No se si es que son intentos de intrusió o  que, quizás a traves de un dispositivo mobil. >:(




DavEmmanuel

Teoricamente, es posible. Como se pueden enviar archivos a traves del Bluetooth, tambien se pueden enviar programas. El que te desactiven el antivirus, impidiendote que lo vuelvas a activar, es el primer paso antes de un gran ataque (A mi me paso. Sufri un ataque de "secuestro virtual" (me bloquearon una gran cantidad de archivos y me pidieron que pague un rescate), y perdi muchos archivos y programas). Hiciste bien en restaurar el sistema. Las redes publicas, son inseguras. Hay que tener la menor cantidad posible de "puertas abiertas".
Existe la creencia de que un dispositivo con mayor facilidad para conectarse a las redes, compartir archivos, etc, es mucho mejor que otros, que lo nuevo solo por ser nuevo es mejor en todos los aspectos (un ejemplo son todos los nuevos dispositivos que salen ahora, como TVs y heladeras con conexion a internet, entre otros), pero nadie tiene en cuenta la seguridad.
Ahora, volviendo al tema principal del quienes y el por que, quienes puede ser cualquiera con un poco de conocimiento o alguien con el software y equipos adecuados, ahora el por que, puede ser diversion, o el intento de obtener algun beneficio economico, o el conseguir informacion, o cualquier otro motivo que se nos pueda ocurrir. Hay infinidad de quienes e infinidad de razones.

okik

Cita de: DavEmmanuel en 14 Marzo 2015, 15:09 PM
Teoricamente, es posible. Como se pueden enviar archivos a traves del Bluetooth, tambien se pueden enviar programas. El que te desactiven el antivirus, impidiendote que lo vuelvas a activar, es el primer paso antes de un gran ataque (A mi me paso. Sufri un ataque de "secuestro virtual" (me bloquearon una gran cantidad de archivos y me pidieron que pague un rescate), y perdi muchos archivos y programas). Hiciste bien en restaurar el sistema. Las redes publicas, son inseguras. Hay que tener la menor cantidad posible de "puertas abiertas".
Existe la creencia de que un dispositivo con mayor facilidad para conectarse a las redes, compartir archivos, etc, es mucho mejor que otros, que lo nuevo solo por ser nuevo es mejor en todos los aspectos (un ejemplo son todos los nuevos dispositivos que salen ahora, como TVs y heladeras con conexion a internet, entre otros), pero nadie tiene en cuenta la seguridad.
Ahora, volviendo al tema principal del quienes y el por que, quienes puede ser cualquiera con un poco de conocimiento o alguien con el software y equipos adecuados, ahora el por que, puede ser diversion, o el intento de obtener algun beneficio economico, o el conseguir informacion, o cualquier otro motivo que se nos pueda ocurrir. Hay infinidad de quienes e infinidad de razones.

Gracias,
Ahora ya lo tengo más controlado, he desconectado el Bluetooth pues no lo uso nunca y no solo desde Windows, sino también desde el Bios. Realmente creo, era la única vía abierta que tenía, ya que restringo cualquier acceso en todo lo posible.

r32

Bluetooth es aconsejable activarlo "solo" cuando lo vayas a usar, mientras por seguridad ha de estar desconectado, a mi forma de verlo eh...  :P

Saludos

Gh057

Coincido r32, vamos que no es buena idea andar desparramando beacons a diestra y siniestra... (y 10 metros puede parecer poco, pero imagínense un escenario como el de un bus lleno de pasajeros en un viaje más o menos extenso, y ente ellos uno particularmente malioso :D )

Hay herramientas muy interesantes para auditorías en esa frecuencia. Un dato no menor es el de ciertos dispositivos bluetooth que vienen con pin "de fábrica" -tipo 0000- para el logueo.

Saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...