Actualización Symantec – Flamer y el uso de Bluetooth
Symantec ha publicado un nuevo blog sobre el componente Bluetooth identificado en Flamer y el propósito para el cual podría servir esta funcionalidad.
Flamer es potencialmente el primer software malicioso basado en Windows que podría utilizar Bluetooth. La razón que llevó a los atacantes a incluir esta funcionalidad en el código malicioso sigue siendo un misterio, pero tres teorías han surgido como resultado de un análisis técnico realizado por Symantec:
1. Para mapear los círculos sociales y profesionales de los usuarios infectados mediante la clasificación de otros dispositivos habilitados para Bluetooth que pudieran encontrarse.
2. Con el fin de identificar las ubicaciones físicas de los usuarios infectados para determinar su proximidad a los objetivos de alta prioridad, ya sea que se trate de otras personas y/o sistemas informáticos.
3. Para dirigirse a otros dispositivos Bluetooth dentro del perímetro con el fin de sustraer información de ellos, o usarlos para escuchar o aprovechar sus conexiones de datos y extraer los datos que ya fueron robados.
A pesar de que las intenciones exactas sobre la inclusión de la conectividad Bluetooth en el código de Flamer aún no pueden determinarse, estos tres posibles escenarios confirman la sofisticación de este código malicioso como una herramienta de espionaje avanzado.
El blog completo puede ser consultado en: www.symantec.com/connect/blogs/flamer-recipe-bluetoothache
