Ataques y amenazas
Bluesnarfing
También conocido como: Robo de datos por Bluetooth
Definición
Ataque que explota vulnerabilidades de Bluetooth para leer o copiar datos —contactos, mensajes, calendario, archivos— de un dispositivo cercano sin consentimiento del propietario.
Ejemplos
- Extraer contactos y SMS de un teléfono sin parches dejado descubrible en una sala de reuniones.
- Ataques históricos contra modelos antiguos de Sony Ericsson y Nokia que exponían PBAP sin autenticación.
Términos relacionados
Bluejacking
Ataque Bluetooth, mayormente molesto, en el que el atacante envía mensajes o contactos no solicitados a dispositivos cercanos visibles por Bluetooth.
Bluebugging
Ataque Bluetooth que obtiene control oculto y a nivel de comandos sobre el dispositivo víctima —más allá del robo pasivo de datos— para llamar, leer mensajes o retransmitir audio.
Ataque de intermediario (MitM)
Ataque en el que un adversario retransmite o altera en secreto las comunicaciones entre dos partes que creen estar hablando directamente.
Malware móvil
Software malicioso dirigido a smartphones y tabletas para robar datos, interceptar comunicaciones, minar criptomonedas o cometer fraude financiero.
Ataque gemelo malvado
Ataque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales.
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.