Flipper Zero, reconocido mundialmente como 'el tamagotchi para hackers', se hizo viral en España a finales del año pasado por abrir sistemas de entrada sin llave -como puertas de garaje o tarjetas NFC- o por realizar pruebas de hacking con gran facilidad. Y desde entonces, este dispositivo recibió muchas críticas e incluso Amazon retiró su venta al permitir acciones peligrosas, pero sin importar estos dos inconvenientes, Flipper lanzó su propia tienda de aplicaciones para ofrecer funciones de software plug-and-play de código abierto con la intención de brindar exploits automatizados.
A pesar de que esta última novedad mejora el funcionamiento del tamagotchi, las autoridades activaron las alertas por la posibilidad de que los grupos extremistas pudieran encontrar nuevas alternativas para utilizar el dispositivo de forma malintencionada, pero desafortunadamente, en los últimos días se ha descubierto un nuevo ataque que pone en peligro a los usuarios que tienen dispositivos iOS, Android y Windows.
¿Cómo es el nuevo ciberataque de Flipper Zero?
Recientemente, el iPhone del investigador de seguridad Jeroen van der Ham empezó a mostrar bastantes ventanas emergentes que impedían usar el teléfono con normalidad mientras viajaba en tren. Y a la vuelta, le volvió a ocurrir lo mismo tanto a él como a otros pasajeros, sin embargo, se dio cuenta de que había un viajero que "estaba trabajando alegremente en algún tipo de aplicación en su Macbook y tenía su iPhone conectado a través de USB para poder seguir trabajando, mientras todos los dispositivos Apple a su alrededor se reiniciaban" -explicó el investigador en el diario Ars Technica-.
Lo que más le chocó a van der Ham es que el pasajero "ni siquiera estaba prestando atención a lo que estaba sucediendo" y, al final, se dio cuenta que se trataba de un ciberdelincuente que estaba usando un Flipper Zero para enviar peticiones de emparejamiento de Bluetooth a todos los iPhone que estaban dentro de su radio de cobertura.
Además, las continuas ventanas emergentes formaban parte de un ataque de denegación de servicio, es decir, un dispositivo recibe tantos mensajes y peticiones que termina 'agobiándose' hasta tal punto que deja de funcionar con normalidad.
¿Cómo puede Flipper Zero llevar a cabo este ciberataque?
El ciberdelincuente pudo llevar a cabo el ataque con Flipper Zero a través del nuevo firmware llamado 'Flipper Xtreme'. Esta vulnerabilidad afecta a dispositivos iOS, Android y Windows, asimismo, tiene diversos modos de funcionamiento -a pesar de que el atacante solo debe elegir uno de ellos para empezar a 'inundar' de notificaciones o ventanas emergentes los móviles que tengan el Bluetooth activado con notificaciones constantes-.
¿Cómo puedo evitar el nuevo ciberataque de Flipper Zero?
Los usuarios pueden desactivar la conexión Bluetooth desde los ajustes de su dispositivo, independientemente si es un modelo Android, iOS o Windows. Estos son los pasos que deben seguir:
- Android: 'Ajustes' → 'Google' → 'Dispositivos y uso compartido' → 'Compartir con Nearby' → Desactivar la opción 'Mostrar Notificación'. No obstante, otro paso es abrir 'Ajustes' → 'Google' → 'Dispositivos y uso compartido' → 'Dispositivos' → Deshabilitar la opción 'Mostrar notificaciones'.
- iOS: 'Ajustes' → 'Bluetooth' → 'Desactivar'.
- Windows: 'Dispositivos' → 'Ajustes de dispositivo' → Quitar la opción 'Mostrar notificaciones para conectar usando Swift Pair'.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
No hay comentarios:
Publicar un comentario