News

Redes WiFi en París: seguridad y vulnerabilidades

Nuestra compañía realiza investigaciones regulares en el campo de las redes y protocolos inalámbricos, para tener una idea de su situación real. En la medida de nuestras posibilidades, intentamos hacer patentes los problemas existentes. Los principales objetos de nuestro estudio son los puntos de acceso WiFi y los dispositivos móviles que usan el protocolo Bluetooth.

En el marco de nuestra investigación, ya hemos publicado estudios sobre el estado de las redes inalámbricas en las ciudades chinas de Pekín y Tianjin, sobre las redes que funcionaban durante la exposición CeBIT 2006 y una investigación sobre Londres durante la exposición InfoSecurity.

Esta vez se trata de París, capital de Francia. Estudiaremos tanto la ciudad como la exposición InfoSecurity 2006 que tuvo lugar allí a finales de noviembre.

Ha sido muy interesante comparar los datos obtenidos en París con los de la exposición InfoSecurity de Londres que tuvo lugar en primavera, como también confrontar los resultados sobre el desarrollo y el grado de protección de las redes WiFi en los barrios de oficinas de ambas capitales.

También estaba en nuestros planes hacer una estadística de los dispositivos Bluetooth en la exposición, el metro parisiense y en las calles de la ciudad. Hasta ahora, no habíamos tenido la suerte de detectar uno de los gusanos móviles Cabir o Combar en las grandes ciudades del mundo, pero teníamos grandes esperanzas de encontrar al primero en Francia, ya que fue creado precisamente en este país.

Redes WiFi

La investigación se realizó del 22 al 25 de noviembre de 2006. El lugar: el barrio de oficinas de París, La Defense, dónde transcurría la exposición InfoSecurity, y otros lugares de la ciudad. Durante la investigación se recolectaron datos sobre unos 1000 puntos de acceso. En ningún momento hicimos intentos de interceptar información ni descifrar el tráfico de las redes inalámbricas.

La distribución de las redes WiFi detectadas es la siguiente:

  • La DefenseInfoSecurity: más de 400

  • Otros lugares de París: más de 500

Por la cantidad de puntos de acceso descubiertos, ésta es nuestra investigación de más grandes proporciones. Antes, la cantidad más grande de datos los obtuvimos en la investigación de abril, efectuada en Londres.

Por otra parte, esta vez no tuvimos la posibilidad de desglosar los datos de InfoSecurity, ya que la exposición estaba ubicada en el barrio de oficinas de París.

Velocidad de transmisión de datos

Como vemos en los gráficos, los datos recogidos en dos diferentes puntos son prácticamente idénticos. Las redes con velocidad de transmisión de datos de 54Mb son las más extendidas y su porcentaje fluctúa del 77% (La Defense) hasta más del 85% (París) lo que da un término medio de casi 82%. En CeBIT2006 estas redes eran un poco más de la mitad (51%), en China sólo el 36%, mientras en Londres alcanzaban el 68%.

Esto demuestra que en Francia se usan muchos más dispositivos con las versiones más recientes del protocolo 802.11 que en Gran Bretaña. Sería errado suponer que esta diferencia (de más del 15%) esté causada exclusivamente por el intenso desarrollo de las redes parisienses en este último semestre.

El segundo lugar por su expansión lo ocupan las redes con velocidad de 11Mb. Ocupan el diapasón del 14 al 21%, con un término medio del 17.70% en París. En China este índice era de más del 58%; en CeBIT del 47% y en Londres del 28.5%.

La cantidad de redes con velocidades de 22 a 48Mb no superó el 1% en ninguna parte, un porcentaje mucho menor que en China, Alemania y Londres (allí alcanzaban el 6% del total).

De esta manera, se puede señalar que el nivel de desarrollo de las redes inalámbricas en París es mucho mayor que en las otras ciudades del mundo dónde llevamos a cabo nuestras investigaciones. Ante todoAA nos sorprende la significante diferencia en comparación con Londres, que hasta ahora era un patrón de referencia para nosotros.

Marcas de los equipos

La estadística de las marcas de los equipos es muy diferente en las diferentes ubicaciones, por eso las mostramos por separado en cada caso.

En total se detectaron equipos de 28 marcas diferentes.

En La Defense se detectaron equipos de 19 marcas diferentes. Los equipos de cinco productores son los más extendidos, y se los usa en más del 12% de las redes en el centro de negocios de París.

Marca Porcentaje
Symbol 2,99%
Trapeze 2,99%
Airespace 2,14%
Cisco 2,14%
Aruba 1,92%

Los equipos de las demás 14 marcas se usaban en menos del 8% de las redes.

Lamentablemente, no se pudo identificar a más del 80% de las marcas (nombres falsos, desconocidos o definidos por el usuario). Este coeficiente es mucho mayor que el de las marcas desconocidas en CeBIT (66%) y Londres (61%).

En los otros barrios de Paris se detectaron equipos de 21 marcas, de los cuales cinco eran las más extendidos y usadas en más del 10% de las redes.

Marca Porcentaje
Senao 4,17%
Delta (Netgear) 2,18%
Gemtek 1,59%
USI (Proxim Orinoco) 1,59%
US Robotics 1,19%

Los equipos de los demás 16 productores se usaban en menos del 6% de las redes.

En el 83% de los casos no se logró establecer el productor de los equipos, porcentaje que es significativamente peor que los datos obtenidos en otras ciudades del mundo y se acerca al porcentaje de La Defense.

Por lo visto, en cada lugar la configuración de las marcas líderes es muy diferente. El liderazgo de Symbol y Trapeze en La Defense y la considerable cantidad de Senao en otros lugares es el índice que más diferencia a París, si lo comparamos con el índice similar de Londres. Allí el liderazgo le pertenece a Cisco. Ya que lo mencionamos, Cisco también está presente en París, de la misma forma que Aruba, el cual ocupó el tercer lugar de difusión en Londres. En general, debemos constatar que la estadística de los productores de equipos sigue siendo bastante diferente no sólo en los diferentes países, sino también en los diferentes barrios de una misma ciudad.

La estadística sumaria de los primeros cinco productores en las dos ubicaciones es la siguiente:

Marca Porcentaje
Senao 2,26%
Trapeze 1,44%
Symbol 1,44%
Delta (Netgear) 1,44%
Linksys (GST) 1,34%

El porcentaje total de productores desconocidos en París es del 82%.

Cifrado del tráfico

Quizás el dato más importante e interesante de las redes inalámbricas sea la proporción entre redes protegidas y no protegidas. Según nuestros viejos datos de las investigaciones realizadas en diferentes ciudades del mundo, la cantidad de redes en las cuales no se usa ningún método de cifrado del tráfico es de casi el 70%. En Pekín nuestros datos indicaban no menos del 60% y en CeBIT 2006 era del 55%. Los datos de la investigación en Londres mostraron un 50%.

La investigación en París estaba destinada a demostrar si era cierta la afirmación de que las redes no protegidas prevalecen sobre las protegidas y si Londres es la única “fortaleza digital”.

Veamos en primer lugar los datos de las redes que funcionaban en la exposición y en todo el centro de negocios La Defense en general:


La Dèfense / InfoSecurity

¡Las redes no protegidas son sólo el 37%! Es un porcentaje formidable, casi mejor que el del Canary Wharf londinense. Ambos barrios de negocios son muy similares en su estructura. En La Defense se encuentran las oficinas de muchos bancos mundiales, compañías de petróleo y de seguros, agencias de noticias, etc. Son precisamente estas organizaciones los blancos preferidos de los hackers y al mismo tiempo las víctimas del robo de información comercial.

Sólo el 37% de los puntos de acceso no usan cifrado de datos. Éste es el índice más bajo en toda la historia de nuestras investigaciones. Si tomamos en cuenta que de estos 37% cierta cantidad pertenece a los puntos de acceso públicos en los centros comerciales ubicados en La Defense, resulta que el alto grado de protección de las redes inalámbricas de los barrios de negocios, que por primera vez notamos en Londres, es algo generalizado, que demuestra que los administradores de sistemas de las grandes corporaciones entienden el problema.

Entre estos datos, sin lugar a dudas, están los puntos de acceso que funcionaban en la exposición InfoSecurity. Como ya habíamos mencionado, estos puntos de acceso se suelen instalar a la rápida, sin hacer las configuraciones debidas y por eso pueden convertirse en víctimas de los hackers. El grado de protección de las redes WiFi de InfoSecurity en Londres era significativamente peor, incluso peor que en los barrios comunes de la ciudad. Es probable que lo mismo haya sucedido en París, ya que el índice del 37% no fue el más impresionante, como veremos más adelante.

Grado de protección de las redes. Barrios de París al azar.

Los índices de los demás barrios de París hicieron que nuestras ideas sobre el grado de defensa de las redes inalámbricas cambiaran totalmente. El resultado del 22% no sólo es dos veces mejor que el resultado del centro de negocios “protegido”. Éste es el índice más bajo en toda la historia de nuestras investigaciones. La creencia de que en el mundo el 70% de las redes no está protegida, confirmada por los datos de China (59%), Moscú (68%) y en parte Londres (50%) fue refutada en París. Y esto no sólo se refiere al nivel de protección de los edificios de negocios, sino también a los puntos de acceso pertenecientes a los usuarios particulares.

Sin lugar a dudas, una de las causas es que el nivel de desarrollo de las redes parisienses es más alto, como ya lo habíamos mencionado, y se usan protocolos más recientes y velocidades más altas de transmisión de datos. Al igual que en Londres, debíamos constatar el alto nivel de preparación de los usuarios y sus conocimientos de los problemas de la defensa de las redes WiFi. Los datos de París y Londres muestran que la época de las redes WiFi no protegidas está pasando.


París, datos sumarios.

Si en Londres los datos recogidos al azar en los barrios de la ciudad empeoraron un poco la estadística de Canary Wharf, en París sucedió todo lo contrario. Los datos del barrio de oficinas, debilitados por los índices de los puntos de acceso públicos y los de los usuarios de InfoSecurity hicieron bajar el porcentaje de redes no protegidas de todo París. No obstante, la cifra total de redes no protegidas fue inferior al 30%.

De esta manera, París se lleva la palma en la denominación no oficial de “la ciudad con el WiFi más protegido”, superando a Londres (49%) y estableciendo un nuevo nivel de calidad.

París es la ciudad con el WiFi más rápido y más protegido.

Proporción entre los tipos de redes de acceso

Las redes inalámbricas pueden organizarse en forma de puntos de acceso ESS/AP o en forma de conexiones tipo “ordenador a ordenador” Peer/AdHoc.

Se sabe que cerca del 90% de las redes WiFi del mundo son redes ESS/AP. En China la proporción entre redes ESS/AP-Peer/AdHoc era de 89 contra 11; en CeBit 2006 de 58 contra 42 y en Londres de 95 contra 5.

Nosotros esperábamos una gran cantidad de redes Peer/Adhoc en la expo InfoSecurity de París (en Londres llegaban al 50%). Esto se explica porque estas redes en exposiciones (localidades temporales) que necesitan una gran cantidad de conexiones inalámbricas entre diferentes ordenadores. También podría haber un elevado porcentaje de redes Peer/AdHoc en La Defense, ya que los dispositivos inalámbricos para oficinas se están haciendo cada vez más populares (por ejemplo, las impresoras inalámbricas).


Tipos de redes de acceso

Los datos muestran que, efectivamente, en las exposiciones y los edificios de oficinas las redes Peer/AdHoc se usan para conectar diferentes dispositivos.

Las cifras de los demás barrios de París se aproximan a la proporción mundial de 9 a 1. Los resultados generales, aunque se diferencian, lo hacen para mejorar (86 contra 13) y están más cerca de los de China que de los de Inglaterra.

Configuraciones predefinidas

Las redes con ajustes predefinidos son el bocado preferido de los hackers inalámbricos. El identificador SSID predefinido, como regla, indica que el administrador no cambió el nombre de red del enrutador (router). Esto puede ser una señal indirecta de que la cuenta del administrador tiene la contraseña predefinida. En Internet hay un montón de información sobre las contraseñas predefinidas usadas en los diferentes equipos inalámbricos, y si se tienen datos del productor (ver más arriba), el hacker puede obtener el control total de la red. En Pekín este índice era de más del 8%, un porcentaje extremadamente alto. En CeBIT 2006 la situación era mejor: sólo dos puntos de acceso entre más de 300 tenían el SSID predefinido. Los datos de Londres superaban a los de China en más del 3%, y los de su centro de negocios Canary Wharf en cerca de 1,5%.

Una de las formas más efectivas de protección contra intrusos consiste en inhabilitar la difusión del identificador de la red (SSID). Analicemos las redes detectadas desde estos dos puntos de vista.

El barrio La Defense mostró un porcentaje mucho mejor de puntos con el SSID predefinido, comparable al del Canary Wharf londinense. Menos del 0.5% es un excelente índice.

La difusión de SSID estaba deshabilitada en casi el 33% de las redes, lo que prácticamente coincide con los datos de Londres (30%), con una leve superioridad de los franceses.


SSID Broadcast — La Dèfense

Tomando en cuenta nuestros conocimientos sobre el alto nivel de desarrollo de las redes inalámbricas en París, los índices mostrados por los diferentes barrios tienen un aspecto bastante predecible.

El SSID predefinido se encontró en el 1,30% de los casos, porcentaje un poco menor que el de La Defense (como era de esperar), pero de todos modos superior al del 3.68% de Londres. El único índice en el que los ingleses quedaron por delante es el de difusión de SSID deshabilitada. En París este método se usó en menos del 26% de los casos, mientras que en Londres era del 32%.


Transmisión del SSID Broadcast — Otros barrios de París

Composición de las redes

Analizaremos la estadística de cuántos puntos de acceso forman parte de las redes detectadas. Por supuesto, en una red puede haber uno o varios puntos de acceso. Pero…, ¿qué tipo de redes es la más difundida?

Veamos. En el barrio La Defense y la exposición InfoSecurity funcionaban unas 207 diferentes redes, conformadas por más de 400 puntos de acceso.


La Dèfense

Es evidente que la aplastante mayoría de las redes (más del 84%) son redes con solo un punto de acceso. Al igual que en Londres, las redes de 4 puntos eran menos que las de 2, 3 e incluso que las de 10.

Por otra parte, detectamos redes monstruos, como dos redes que constaban de 10 y 11 puntos. Pero no se detectó ni una sola red de 7 puntos de acceso. Más de 150M puntos no entraron en la estadística, ya que sus SSID no se difundían (ver más arriba).

El índice del 84% de redes de un solo punto de acceso es muy parecido al del 82% de Canary Wharf. Por eso, se intensificó nuestra curiosidad de averiguar si coincidiría el índice general de Londres (redes de un punto) con su similar de París.


Otros barrios de París

Pero aquí nos toparíamos con una sorpresa. Casi el 95% de las 292 redes (más de 500 puntos) eran de un solo punto. ¿Serían redes de usuarios particulares o pequeñas redes de oficina?

Sea como sea, es algo sorprendente, si tomamos en cuenta el alto nivel de uso del cifrado en estas redes, como ya hemos mencionado.

En lo que se refiere a los records, se detectaron 3 redes conformadas por 14, 16 y 18 puntos. Sin duda, redes de acceso público. En total se detectaron 292 redes (sin contar las redes cuyo SSID no pudo ser determinado, más de 100 puntos de acceso).

Conclusiones

Si analizamos los resultados de nuestra investigación en París, hay que mencionar una vez más los siguientes puntos:

  • las redes dominantes tienen una velocidad de 54Mb
  • el nivel sin precedentes de uso del cifrado en las redes urbanas, en comparación con otras ciudades del mundo
  • la semejanza entre varios índices importantes en los barrios de oficinas de Londres y París.
  • la mayoría de las redes urbanas constan de un solo punto de acceso, debido a la gran popularidad de las tecnologías inalámbricas entre los usuarios particulares

El uso de dispositivos inalámbricos WiFi se está extendiendo cada vez más, ya que facilita la creación de redes de oficina: impresoras, escáneres etc. Esto se deduce del creciente número de los puntos de acceso Peer/AdHoc.

Finalmente, no se puede decir que haya un líder entre los productores de dispositivos WiFi. Cada país del mundo tiene sus preferencias propias, relacionadas con una completa serie de causas.

En general, hay que destacar que durante los dos años de nuestras investigaciones, se ha venido notando el aumento del porcentaje de redes que usan uno u otro método de cifrado. Podemos decir que en dos años la situación ha cambiado radicalmente, desde el 70% en Moscú y el 60% en Pequín, hasta el 30% en París. Es poco probable que este fenómeno esté relacionado sólo con los índices geográfico-económicos. Es más bien una tendencia mundial, que muestra que los usuarios y los administradores de sistemas han tomado conciencia plena de los problemas relacionados con el tráfico “abierto para todos”. La vida de los wardrivers se ha complicado en extremo, al igual que la penetración en redes para robar información o para obtener acceso a Internet.

Bluetooth

Todo parece indicar que el medio inalámbrico de intercambio de datos más popular en el presente es el protocolo Bluetooth. Prácticamente todos los teléfonos celulares modernos tienen un módulo inalámbrico que le permite intercambiar datos con otros dispositivos semejantes y usar los audífonos “manos libres”. El “Diente azul” es también parte integrante de los teléfonos inteligentes, PDAs y algunos ordenadores portátiles.

En la primavera de este año realizamos nuestra primera investigación, que consistió en reunir estadísticas sobre los dispositivos Bluetooth. Fue en Londres, dónde transcurría la exposición internacional InfoSecurity. Durante las pruebas se descubrieron más de 2000 dispositivos con Bluetooth en régimen de “visible para todos”. Los resultados de la investigación en Londres se publicaron en mayo de 2006 en Viruslist.

Con el objetivo de comparar los datos obtenidos y comprobar una serie de suposiciones, efectuamos una investigación similar en París. En este informe analizaremos los resultados obtenidos en París y los compararemos con los datos de Londres. Durante las pruebas se descubrieron más de 1300 dispositivos con Bluetooth en régimen de “visible para todos”. Y aunque esta cifra es menor que los 2000 dispositivos de la primera investigación, los datos obtenidos nos parecen completamente representativos.

Para llevar a cabo las pruebas se usaron los programas Blue Soleil, Blue Auditor y BTScanner.

Las pruebas se realizaron en el pabellón de InfoSecurity en París y en el barrio de oficinas La Defense. La cantidad de dispositivos descubiertos en la exposición fue menor que la de InfoSecurity en Londres, sin embargo en un radio de 100 metros se podían ver por lo menos 30-40 dispositivos.

La segunda parte de las pruebas se realizó al mismo tiempo que la investigación de las redes inalámbricas en diferentes barrios de París, el metro, la Estación ferroviaria del Norte (Gare du Nord) y en los lugares de aglomeración de turistas.

Tipos de dispositivos

Veamos cuales de los dispositivos detectados tenían módulo BlueTooth.

Como se puede observar, la mayoría son teléfonos celulares comunes y corrientes. Son casi el 60% del total, o sea 10% menos que en Londres. Esta notable diferencia quizá se explique por el hecho de que cerca del 14% de los dispositivos no se habían identificado correctamente y tal vez éstos sean los que provocan esta diferencia. Los teléfonos celulares corrientes no tienen un sistema operativo complejo y pueden ser víctimas teóricas de ataques virales que usen Java for Mobile. Sin embargo, todos estos teléfonos son vulnerables debido a los problemas de Bluetooth sobre los que ya hemos escrito.

El segundo tipo de dispositivo más popular (si no tomamos en cuenta los dispositivos desconocidos) son los teléfonos inteligentes. Su porcentaje se acerca al 14%, que también es significativamente menor que el índice londinense del 25%. Es un hecho sorprendente, ya que Francia, sin lugar a dudas, es uno de lo países con más teléfonos inteligentes del mundo y es uno de los líderes en la venta de estos dispositivos. Pero la estadística es la estadística.

El tercer lugar, con casi un 5%, lo ocuparon los teléfonos inalámbricos que se usan en las oficinas de las compañías. Este índice es mayor que el de Londres. Si embargo, allí el tercer lugar lo ocupaban los ordenadores portátiles con adaptadores Bluetooth. Eran cerca del 3% del total de los dispositivos detectados y París mostró un porcentaje casi idéntico, de más del 2%. Constatamos que, aunque esta cifra es pequeña, el riesgo de sufrir ataque de hackers en estos dispositivos es mayor que en los teléfonos o smartphones comunes. Esto es posible porque los datos que se guardan en los ordenadores portátiles son mucho más extenso y atractivos para el delincuente que los de los teléfonos.

Entre los otros dispositivos hay que mencionar a los ordenadores de mano (Palm sized PC-PDA y Handheld PC-PDA) que en suma no llegan al 2%. Este índice es idéntico al londinense, y a nuestro parecer, es un testimonio de que la aplastante mayoría de los usuarios de estos aparatos están bien informados sobre los problemas de BlueTooth y observan todas las medidas de precaución.

En total se detectaron más de 1300 dispositivos de 15 diferentes tipos. Los tipos “sin categoría” y “misceláneos” ocuparon menos del 1.5%. La única laguna en los datos reunidos es el 14% de los dispositivos deconocidos.

Marcas de los equipos

Este es un índice muy interesante, que permite sacar conclusiones sobre muchos parámetros del mercado y su estructura. Por ejemplo, basándonos en la marca del aparato, podemos establecer el sistema operativo (de los teléfonos inteligentes y PDAs) u obtener datos de marketing sobre la popularidad de determinadas marcas.

En total se descubrieron equipos de 39 marcas (35 en Londres). Los dispositivos de 6 marcas eran los más extendidos, representando el 38% del total.

Lamentablemente, en cerca del 50% de los casos no se logró establecer la marca de los aparatos. Esta es una cifra extraña: en Londres estos equipos eran un poco más que el 25%. Es posible que esto esté relacionado con una gran cantidad de los así denominados “teléfonos del mercado gris”.


Marcas de los equipos, París
Marca Porcentaje
Sin nombre 50,18%
Sony Ericsson Mobile Communications AB 9,69%
Nokia Danmark A/S 9,33%
TECOM Co., Ltd. 6,25%
Samsung Electronics Co., Ltd. 5,74%
Texas Instruments 4,59%
Inventel Systemes 3,16%
Otros 11,06%

Es evidente que, a diferencia de Londres, dónde Nokia era el líder absoluto (más del 30%), en París no hay un líder indiscutible y formalmente el primer lugar le pertenece a Sony Ericsson con un índice del 9,69%. Nokia está un poco detrás. Sin embargo, ambas compañías están muy lejos de ocupar la mitad del mercado, como sucedió en Londres.

En cambio Samsung tiene un índice muy parecido (5,74% en París y 4.52% en Londres). Lo mismo podemos decir de Texas Instruments (¿teléfonos Motorola?).

En la lista de los líderes están ausentes marcas conocidas, tales como USI o Murata. Los equipos como Tecom y Inventel las desplazaron. Pero aún así, se quedaron en el límite de los seis líderes, junto con LG y Sharp.

Ya que estamos hablando sobre los equipos fabricados por diferentes productores y en cuales de usan sus microesquemas (chipsets), será útil dar un vistazo a los siguientes datos de algunos de los líderes:

Nokia
Teléfono/Teléfonos inteligentes 30%
Teléfonos/Teléfonos celulares 70%
Sony Ericsson
Teléfono/Teléfono inteligente 12,5%
Teléfono/Teléfono celular 87,5%
Samsung
Teléfono/Celular 56,8%
Teléfono/Inalámbrico 40,7%
Otros 2,5%
Texas Instruments
Teléfono/Teléfono inteligente 45,31%
Teléfono/Celular 35,94%
Ordenado/PC-PDA de mano/ Palm sized PC-PDA 18,75%

Servicios disponibles

Estos datos son los que representan más interés desde el punto de vista de su vulnerabilidad a los ataques de hackers e infección viral. Cuando un dispositivo establece una conexión Bluetooth con otro, pone a su disposición una serie de servicios. Por ejemplo, usted se ha conectado con el dispositivo de un amigo para intercambiar datos, pero al mismo tiempo su teléfono puede darle la posibilidad de hacer llamadas, enviar mensajes de texto, ver su libreta de teléfonos, etc. Está claro que un hacker puede ocupar el lugar de su amigo, y tiene varias formas de hacerlo: ingeniería social o vulnerabilidades del protocolo BlueTooth.

La información sobre los servicios que reunimos nos permite entender todo lo que puede ser accesible a los delincuentes informáticos.

Primero veamos los datos sumarios de todos los servicios. En total, en más de 1300 dispositivos hemos encontrado aproximadamente 3800 servicios distribuidos de la siguiente forma:

Si partimos de la proporción 3800 a 1300, tenemos un término medio de tres servicios en cada dispositivo. Habían también dispositivos con 5 ó 6 servicios disponibles.

Por lo visto, los servicios más extendidos son tres:

  • Transferencia de objetos (transmisión y recepción de ficheros). Se usa en más del 95% de los dispositivos.
  • Telefonía(llamadas y envío de mensajes). Se usa en más del 91% de los dispositivos.
  • Redes (permite conectarse a Internet y usar los modems incorporados). Se usa en más del 66% de los dispositivos.

Estos índices son prácticamente idénticos a los obtenidos en Londres. La diferencia en los tres casos mencionados es menor al 1.5%.

Como nos interesan en primer lugar los teléfonos inteligentes, por ser los más vulnerables de los dispositivos con BT, analizaremos aparte su estadística de servicios.

Teléfonos inteligentes.

La proporción “dispositivo/cantidad de servicios” de los teléfonos inteligentes es de aproximadamente 1 a 2.


Servicios disponibles en los teléfonos inteligentes

Aquí vemos una pequeña diferencia respecto a la estadística general.

El servicio más disponible es OBEX (transferencia de objetos), con más del 93%. Luego está la telefonía común, con un 91%. El tercer lugar lo ocupan los servicios de red, pero su porcentaje es bastante bajo, un poco menos del 10%.

Los resultados de nuestras pruebas permiten una vez más llegar a la conclusión de que es necesario seguir educando a los usuarios en lo que respecta al uso de Bluetooth. Las compañías productoras de teléfonos y teléfonos inteligentes también tienen que prestar más atención a los problemas de seguridad durante la realización del protocolo Bluetooth y aquellos servicios disponibles mediante su uso.

Redes WiFi en París: seguridad y vulnerabilidades

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada