elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Análisis del vídeo del hackeo al Sindicato de los Mossos de Esquadra


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  ¿Es posible un ataque e intrusión a través de Bluetooth?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Es posible un ataque e intrusión a través de Bluetooth?  (Leído 1,134 veces)
okik


Conectado Conectado

Mensajes: 403


Ver Perfil
¿Es posible un ataque e intrusión a través de Bluetooth?
« en: 11 Marzo 2015, 11:46 »

Hola amig@s,

Hace unos días restauré el SO del portátil. El caso es que se me olvidó desconectar el servicio de Bluetooth y configurar el antivirus y el firewall para restringir la conexión de otros usuarios de la red para compartir archivos. Me conecté a una red  Wi-Fi pública de una biblioteca y se me desactivó el servicio de detección de redes, y no hubo forma de volverlo a activar, sin embargo tenía conexión a Internet. Recibí  el siguiente mensaje:

"Recientemente se agregó o eliminó una apliación PIM (Personal Information Management) en el sistema" (relacionado con el Bluetooth".

Además se desactivó la protección sonar del antivirus, que tampoco hubo forma de activarlo. Y en  "red" había un PC con nombre desconocido, es decir, no era el mío.

Finalmente, tuve que reastaurar el sistema a un punto anterior. Para poder solucionar el problema. Desinstalar y volver a instalar el antivirus, actualizarlo y por supuesto esta vez si, desconectar el Bluetooth y desactivar "Permitir que los dispositivos Bluetooth encuentren este equipo" y también "Permite que los elementos Bluetooth puedan enviarle PIM, como tarjetas de presentación, elementos de calendario, mensajes de correo electrónico y notas".

Alguna vez he recibido tarjetas de presentación invitandome a compartir multimedia (teniendo habilitado el Bluetooth). ¿Quién lo hace y porqué?

No se si es que son intentos de intrusió o  que, quizás a traves de un dispositivo mobil. >:(





« Última modificación: 11 Marzo 2015, 14:12 por okik » En línea

DavEmmanuel

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: ¿Es posible un ataque e intrusión a través de Bluetooth?
« Respuesta #1 en: 14 Marzo 2015, 15:09 »

Teoricamente, es posible. Como se pueden enviar archivos a traves del Bluetooth, tambien se pueden enviar programas. El que te desactiven el antivirus, impidiendote que lo vuelvas a activar, es el primer paso antes de un gran ataque (A mi me paso. Sufri un ataque de "secuestro virtual" (me bloquearon una gran cantidad de archivos y me pidieron que pague un rescate), y perdi muchos archivos y programas). Hiciste bien en restaurar el sistema. Las redes publicas, son inseguras. Hay que tener la menor cantidad posible de "puertas abiertas".
Existe la creencia de que un dispositivo con mayor facilidad para conectarse a las redes, compartir archivos, etc, es mucho mejor que otros, que lo nuevo solo por ser nuevo es mejor en todos los aspectos (un ejemplo son todos los nuevos dispositivos que salen ahora, como TVs y heladeras con conexion a internet, entre otros), pero nadie tiene en cuenta la seguridad.
Ahora, volviendo al tema principal del quienes y el por que, quienes puede ser cualquiera con un poco de conocimiento o alguien con el software y equipos adecuados, ahora el por que, puede ser diversion, o el intento de obtener algun beneficio economico, o el conseguir informacion, o cualquier otro motivo que se nos pueda ocurrir. Hay infinidad de quienes e infinidad de razones.


En línea

okik


Conectado Conectado

Mensajes: 403


Ver Perfil
Re: ¿Es posible un ataque e intrusión a través de Bluetooth?
« Respuesta #2 en: 7 Abril 2015, 11:38 »

Teoricamente, es posible. Como se pueden enviar archivos a traves del Bluetooth, tambien se pueden enviar programas. El que te desactiven el antivirus, impidiendote que lo vuelvas a activar, es el primer paso antes de un gran ataque (A mi me paso. Sufri un ataque de "secuestro virtual" (me bloquearon una gran cantidad de archivos y me pidieron que pague un rescate), y perdi muchos archivos y programas). Hiciste bien en restaurar el sistema. Las redes publicas, son inseguras. Hay que tener la menor cantidad posible de "puertas abiertas".
Existe la creencia de que un dispositivo con mayor facilidad para conectarse a las redes, compartir archivos, etc, es mucho mejor que otros, que lo nuevo solo por ser nuevo es mejor en todos los aspectos (un ejemplo son todos los nuevos dispositivos que salen ahora, como TVs y heladeras con conexion a internet, entre otros), pero nadie tiene en cuenta la seguridad.
Ahora, volviendo al tema principal del quienes y el por que, quienes puede ser cualquiera con un poco de conocimiento o alguien con el software y equipos adecuados, ahora el por que, puede ser diversion, o el intento de obtener algun beneficio economico, o el conseguir informacion, o cualquier otro motivo que se nos pueda ocurrir. Hay infinidad de quienes e infinidad de razones.

Gracias,
Ahora ya lo tengo más controlado, he desconectado el Bluetooth pues no lo uso nunca y no solo desde Windows, sino también desde el BIOS. Realmente creo, era la única vía abierta que tenía, ya que restringo cualquier acceso en todo lo posible.
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 819



Ver Perfil WWW
Re: ¿Es posible un ataque e intrusión a través de Bluetooth?
« Respuesta #3 en: 7 Abril 2015, 14:15 »

Bluetooth es aconsejable activarlo "solo" cuando lo vayas a usar, mientras por seguridad ha de estar desconectado, a mi forma de verlo eh...  :P

Saludos
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: ¿Es posible un ataque e intrusión a través de Bluetooth?
« Respuesta #4 en: 7 Abril 2015, 14:29 »

Coincido r32, vamos que no es buena idea andar desparramando beacons a diestra y siniestra... (y 10 metros puede parecer poco, pero imagínense un escenario como el de un bus lleno de pasajeros en un viaje más o menos extenso, y ente ellos uno particularmente malioso :D )

Hay herramientas muy interesantes para auditorías en esa frecuencia. Un dato no menor es el de ciertos dispositivos bluetooth que vienen con pin "de fábrica" -tipo 0000- para el logueo.

Saludos
 
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines