Bluebugging
¿Qué es Bluebugging?
BluebuggingAtaque Bluetooth que obtiene control oculto y a nivel de comandos sobre el dispositivo víctima —más allá del robo pasivo de datos— para llamar, leer mensajes o retransmitir audio.
El bluebugging va un paso más allá del bluesnarfing. Aprovechando emparejamientos débiles, PIN por defecto o fallos en el canal de comandos AT (que se usa para hablar con la radio del teléfono), el atacante crea una puerta trasera que envía comandos como si fuera el propio módem del dispositivo: hacer llamadas, enviar SMS, leer contactos o escuchar audio. Históricamente afectó a teléfonos Bluetooth con autenticación débil y resurge con cada nueva vulnerabilidad de pila BT. Defensas: parchear el firmware BT, desactivar la visibilidad, emparejar solo en entornos confiables, preferir BLE con LE Secure Connections y revisar/eliminar emparejamientos antiguos.
● Ejemplos
- 01
Forzar a un teléfono vulnerable a llamar al número del atacante y servir como micrófono encubierto.
- 02
Enviar SMS desde el móvil de la víctima mediante comandos AT inyectados.
● Preguntas frecuentes
¿Qué es Bluebugging?
Ataque Bluetooth que obtiene control oculto y a nivel de comandos sobre el dispositivo víctima —más allá del robo pasivo de datos— para llamar, leer mensajes o retransmitir audio. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Bluebugging?
Ataque Bluetooth que obtiene control oculto y a nivel de comandos sobre el dispositivo víctima —más allá del robo pasivo de datos— para llamar, leer mensajes o retransmitir audio.
¿Cómo defenderse de Bluebugging?
Las defensas contra Bluebugging combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bluebugging?
Nombres alternativos comunes: Backdoor Bluetooth.