Bluesnarfing
¿Qué es Bluesnarfing?
BluesnarfingAtaque que explota vulnerabilidades de Bluetooth para leer o copiar datos —contactos, mensajes, calendario, archivos— de un dispositivo cercano sin consentimiento del propietario.
El bluesnarfing apunta a debilidades de los perfiles OBEX Push, OBEX FTP o PBAP, históricamente accesibles en pilas Bluetooth antiguas o mal configuradas incluso sin emparejamiento real. Un atacante dentro del alcance puede listar y extraer objetos del teléfono víctima (agenda, SMS, archivos), por lo que es un ataque a la confidencialidad, no al control. Los dispositivos modernos lo mitigan con Secure Simple Pairing, privacidad BLE, permisos del SO por perfil y parches. Las defensas incluyen desactivar la visibilidad, rechazar emparejamientos desconocidos, mantener el firmware actualizado y no emparejar accesorios en entornos no fiables.
● Ejemplos
- 01
Extraer contactos y SMS de un teléfono sin parches dejado descubrible en una sala de reuniones.
- 02
Ataques históricos contra modelos antiguos de Sony Ericsson y Nokia que exponían PBAP sin autenticación.
● Preguntas frecuentes
¿Qué es Bluesnarfing?
Ataque que explota vulnerabilidades de Bluetooth para leer o copiar datos —contactos, mensajes, calendario, archivos— de un dispositivo cercano sin consentimiento del propietario. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Bluesnarfing?
Ataque que explota vulnerabilidades de Bluetooth para leer o copiar datos —contactos, mensajes, calendario, archivos— de un dispositivo cercano sin consentimiento del propietario.
¿Cómo defenderse de Bluesnarfing?
Las defensas contra Bluesnarfing combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bluesnarfing?
Nombres alternativos comunes: Robo de datos por Bluetooth.