A las muchas ciberamenazas y fraudes a los que nos podemos enfrentar (como el phishing, smishing, spoofing, carding…) tenemos que añadir una nueva modalidad: el Bluesnarfing.
Una amenaza que llega a través de la tecnología Bluetooth y que, aunque existe desde que ésta apareciera, está empezando a cobrar importancia. Sobre todo ahora que la domótica y el Internet of Things empieza a generalizarse y teniendo en cuenta que el Bluetooth es (hoy por hoy y con permiso del WiFi) el rey de la conectividad inalámbrica.
Pues bien, si esta nueva ciberestafa llega a través de esta tecnología, y teniendo en cuenta que se espera que el número de dispositivos con Bluetooth crezca considerablemente en los próximos años, también se teme que lo haga el número de casos de Bluesnarfing.
Así lo cuenta el mismísimo Banco de España, quien ha alertado de esta práctica que puede derivar en el robo de los datos bancarios y personales de un usuario a través de un dispositivo dotado de Bluetooth.
Así que, para saber a qué nos enfrentamos, vamos a ver qué es el Bluesnarfing, cómo se produce este tipo de ciberataques y qué medidas podemos tomar para proteger nuestros dispositivos (no sólo nuestro móvil).
Se trata del acceso no autorizado a un dispositivo a través de la conexión Bluetooth con la finalidad de robar sus datos personales, bancarios, etc o, en algunos casos, dañar el dispositivo.
Es decir, es una técnica de hacking a través de la cual un ciberdelincuente “entra” en un dispositivo mediante la conexión Bluetooth con fines delictivos y, por supuesto, sin permiso del propietario.
Teniendo en cuenta que el Bluetooth es una tecnología inalámbrica que permite intercambiar datos entre dispositivos a corta distancia, es lógico pensar que es necesario que el hacker esté relativamente cerca de la víctima.
Sin embargo, el alcance puede llegar hasta los diez metros, aunque ciertamente se reduce cuando hay obstáculos entre los gadgets.
Por otro lado, las ondas con las que funciona la tecnología cambian constantemente de frecuencia lo que hace que, normalmente, los dispositivos no corran peligro. Pero Bluetooth no es totalmente segura y los hackers pueden aprovechar las vulnerabilidades que existen en los protocolos de Bluetooth para atacarnos.
Esta ciberamenaza se puede dirigir a distintos tipos de dispositivos como ordenadores portátiles, smartphones y tablets siempre que tengan la conexión Bluetooth activada. Esto hace que el gadget sea detectable por parte de los ciberdelincuentes y que puedan acceder a él sin permiso.
Si esto sucede, pueden robarnos los datos del dispositivo, incluida información sensible como nuestras contraseñas, contactos o, incluso, archivos multimedia de carácter personal que podrían terminar en una ciberextorsión o una suplantación de identidad.
Por el tema de la proximidad necesaria, los ataques de bluesnarfing suelen ocurrir en sitios concurridos, como centros comerciales o aeropuertos. Sitios en los que los bluesnarfers buscan dispositivos que puedan detectar, intentan emparejarse con ellos y acceder utilizando un software especializado que les permite explotar las vulnerabilidades de los dispositivos dotados con Bluetooth.
Algo que, además de producirse sin permiso (como ya hemos contado), también ocurre normalmente sin que la víctima se entere, ya que no quedan rastros. Por este motivo, el Bluesnarfing es una de las amenazas más graves que puede sufrir un equipo que tenga Bluetooth.
Como la propia policía nos cuenta en el vídeo de arriba, podemos protegernos del Bluesnarfing siguiendo unos consejos relativamente sencillos (que nosotros hemos ampliado):
Siguiendo nuestros consejos ya estás preparado para protegerte del Bluesnarfing, esta peligrosa práctica para todos los dispositivos con Bluetooth que debemos evitar por todos los medios.
Por Óscar Condés
Imágenes | Fotos de Freepik