Flipper Zero es uno de los gadgets más utilizados por los hackers, un dispositivo que se considera como el tamagotchi de los hackers desde su lanzamiento hace tres años. Es como una especie de dispositivo o llavero que ofrece todo tipo de herramientas para probar con sistemas de seguridad y para experimentar. Una multiherramienta para piratería que permite emular tarjetas o probar todo tipo de cosas o interactuar con sistemas de control. Pero cada vez es más potente y ofrece más posibilidades y ahora puede hackear móviles y ordenadores.
Con este dispositivo puedes hacer todo tipo de cosas. Flipper Zero tiene una pantalla de 1,4 pulgadas de bajo consumo y una serie de botones, además de una antena y una batería de hasta 30 días de autonomía que permiten tener un lector NFC, lector RFID, transmisor de infrarrojos… Aunque no está pensado para hackear, es uno de sus usos habituales.
Ahora, un nuevo firmware personalizado para Flipper Zero permitirá atacar a dispositivos con sistema operativo Android o a ordenadores con Windows. Más allá del firmware lanzado hace unas semanas que permitía llenar los dispositivos de IOS con mensajes Bluetooth, ahora el ataque puede dirigirse hasta otros teléfonos móviles o a ordenadores de Windows.
Nuevos ataques
No podemos utilizarlo a través del dispositivo original y con un Flipper Zero sino que necesitamos un firmware especializado, un firmware de terceros y utilizar la aplicación BLE Spam que permitirá atacar a dispositivos Android con todo tipo de ventanas emergentes.
El uso es muy sencillo y basta con pulsar el botón de inicio de Flipper Zero para inundar con ventanas emergentes todos los dispositivos Android que estén a la alcancen y estén cerca de él. Además, el ataque sigue mientras el móvil que está siendo atacado tenga activado el Bluetooth o el dueño del Flipper Zero se apague de forma voluntaria.
¿A qué distancia llega? Aunque dependerá de dónde estemos pero el Flipper Zero podría infectar con ventanas emergentes todos los teléfonos que estén dentro de un rango de aproximadamente unos cien metros en total así que podría llegar a resultar muy molesto.
Flipper Zero también se puede utilizar ahora para el uso contra ordenadores Windows. Aunque se trata de un ataque poco grave y que apenas afectaría a los dispositivos de forma relevante, sí es muy molesto. En el caso de los ordenadores, el tamagotchi de los hackers podría generar notificaciones desde la bandeja del sistema y serían enviadas de forma continua.,
¿Cómo podemos protegernos?
Estos ataques no son graves y no van a poner en peligro nuestros datos, no hay ningún riesgo y no habrá ningún problema. Pero sí son molestos y pueden convertirse en algo insoportable cuando empezamos a recibir todo el tiempo ventanas emergentes.
¿Debemos ir siempre con el Bluetooth quitado? No es necesario y es poco probable que nos ataquen con Flipper Zero en nuestro día a día pero si nos ocurre en nuestro smartphone y empezamos a recibir ventanas emergentes, bastará con desactivar la conexión Bluetooth en el teléfono hasta que nos alejemos de ese lugar y salgamos del rango de acción del aparato.