Bluejacking
¿Qué es Bluejacking?
BluejackingAtaque Bluetooth, mayormente molesto, en el que el atacante envía mensajes o contactos no solicitados a dispositivos cercanos visibles por Bluetooth.
El bluejacking abusa de las funciones de envío de objetos (OBEX push) o tarjetas de contacto de pilas Bluetooth antiguas: un atacante dentro del alcance crea una vCard o mensaje con la carga útil en el campo de nombre y la envía a cualquier dispositivo en modo descubrible. Normalmente solo produce una notificación sorprendente, usada para sorpresa, publicidad, acoso o como pretexto de ingeniería social, pero no concede control ni acceso a datos (a diferencia de bluesnarfing o bluebugging). Las defensas son sencillas: mantener el Bluetooth apagado o no descubrible salvo durante el emparejamiento, rechazar peticiones de dispositivos desconocidos, actualizar el firmware y usar versiones modernas con Secure Simple Pairing.
● Ejemplos
- 01
Enviar una vCard con un "nombre" provocador a móviles descubribles en un tren o un centro comercial.
- 02
Enviar una tarjeta de contacto falsa "Has ganado un premio" en una cafetería como pretexto de phishing.
● Preguntas frecuentes
¿Qué es Bluejacking?
Ataque Bluetooth, mayormente molesto, en el que el atacante envía mensajes o contactos no solicitados a dispositivos cercanos visibles por Bluetooth. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Bluejacking?
Ataque Bluetooth, mayormente molesto, en el que el atacante envía mensajes o contactos no solicitados a dispositivos cercanos visibles por Bluetooth.
¿Cómo defenderse de Bluejacking?
Las defensas contra Bluejacking combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bluejacking?
Nombres alternativos comunes: Spam por Bluetooth.