Lo califican de 'tamagotchi para hackers', pero la popularidad del Flipper Zero lo ha convertido en una amenaza real para cada vez más escenarios y dispositivos. En los últimos días se han descubierto nuevos y molestísimos ataques para los poseedores de dispositivos Android, iOS y Windows, pero todos ellos dependen de una cosa.
Notificaciones que no paran. El investigador de seguridad Jeroen van deer Ham viajaba en tren en Holanda hace unos días cuando de repente en su iPhone se empezaron a mostrar un montón de notificaciones que hacían casi imposible usar su dispositivo. A la vuelta le ocurrió lo mismo tanto a él como a otros pasajeros del tren, pero pronto reconoció a un pasajero que también había ido con él a la ida. Notó que estaba haciendo algo raro con su MacBook, y acabó sumando dos más dos.
'Bluetooth Spam'. Resultó que el ciberdelincuente estaba usando un Flipper Zero para enviar peticiones de emparejamiento de Bluetooth a todos los iPhone que estaban en su radio de cobertura. Esas continuas notificaciones formaban parte de una especie de ataque de denegación de servicio en la que un dispositivo recibe tantos mensajes y peticiones que acaba "ahogado" en ellas y deja de poder responder o ser usado con normalidad.
Flipper Xtreme. La capacidad de hacer eso con el Flipper Zero se debe a la reciente aparición de un nuevo firmware llamado Flipper Xtreme. Van der Ham recreó el ataque en un entorno controlado y comprobó que efectivamente ocurría lo mismo que le había ocurrido en el tren. Lo curioso es que dicho ataque no afectaba a dispositivos con versión de iOS anterior a la 17.0. Otros investigadores en ciberseguridad también reprodujeron el problema y publicaron sus conclusiones en X.
Android y Windows también afectados. Ese mismo problema afecta también a dispositivos con Android y Windows, como descubrió otro investigador en este ámbito que publicó sus pruebas en su canal de YouTube, Talking Sasquach. En Bleeping Computer explican cómo la herramienta de spam de Bluetooth para el Flipper Zero consta de varios modos de funcionamiento, incluidos varios específicos para iOS 17, Android y Windows. El ciberdelincuente solo tiene que elegir uno para comenzar a inundar a los dispositivos cercanos con Bluetooth activado con notificaciones constantes.
Solución: fuera Bluetooth. Los usuarios de iOS pueden evitar este ataque desactivando Bluetooth desde los ajustes de dispositivo. Es importante señalar que no basta desactivar Bluetooth desde el centro de control. En Android hay dos soluciones. La primera está en ir a Ajustes -> Google -> Dispositivos y uso compartido -> Compartir con Nearby y desactivar la opción "Mostrar notificación". La segunda, deshabilitar el emparejamiento rápido" a través de Ajustes -> Google -> Dispositivos y uso compartido -> Dispositivos para luego deshabilitar la ocpión "Mostrar notificaciones". En Windows hay que ir a la Configuración y, en el apartado de Bluetooth, ir a Dispositivos -> Ajustes de dispositivo y luego desactivar la opción "Mostrar notificaciones para conectar usando Swift Pair".
Un ataque más molesto que preocupante. Aunque este tipo de ataque acaba siendo muy molesto para los usuarios afectados, ese tipo de vulnerabilidad no permite en principio la ejecución de código remoto ni de causar daños directos. Aún así podría ser utilizado como vía para un posterior ataque de phishing, por ejemplo, así que saber cómo evitar dichos problemas resulta recomendable.
En Xataka | El fraude del sí: la Policía alerta del riesgo de contestar con una palabra aparentemente inofensiva
Ver 21 comentarios