Bluesnarfing, el nuevo método de estafa virtual

Bluesnarfing es un ciberataque en el que un atacante aprovecha las vulnerabilidades de seguridad de la conexión Bluetooth de un dispositivo, para acceder al dispositivo de la víctima y robar información confidencial.

Por: Sandra Petrucci Lic. Sistemas / Locutora Integral

Hay estafas y ataques cibernéticos que todos los usuarios deberíamos conocer.  Seguro conozcas estafas por phisihing, smishing, vishing pero probablemente no hayas escuchado aún sobre Bluesnarfing.

Este tipo de ciberataque es peligroso, pero del que afortunadamente no deberíamos preocuparnos si tomamos un par de precauciones básicas.

En que consiste Bluesnarfing

El bluesnarfing es un tipo de ataque por el cual pueden conseguir robarnos todo tipo de datos del celular, a través de la conexión Bluetooth.

No está al alcance de cualquiera, se necesita estar físicamente cerca del dispositivo y se tienen que cumplir una serie de condiciones.

Pero en caso de que se cumplan, el potencial de acceder a nuestros datos personales es enorme, pudiendo robar todo tipo de datos sensibles como contraseñas o incluso datos bancarios.

Condiciones

Para que se produzca un ataque Bluesnarfing, es necesario activar la función Bluetooth de un dispositivo y configurarlo para que sea detectable por otros dispositivos dentro de su alcance.

Por ello la primera protección frente a este ataque es asegurarse de que el Bluetooth únicamente lo activamos cuando necesitemos usarlo.

Si no tenemos un smartwatch o unos auriculares inalámbricos en uso, lo ideal es asegurarse de desmarcar el Bluetooth: desde los ajustes rápidos de Android o desde el Centro de Control en iOS.

Algo básico para protegernos ante estafas es no aceptar solicitudes que no sepamos de dónde provienen. En este caso, no hay que aceptar solicitudes por Bluetooth de dispositivos extraños. Si no sabemos de qué se trata; rechazar.

El problema con Bluesnarfing, es que para realizar este tipo de ataque no es estrictamente necesario que nosotros aceptemos el permiso. Esta técnica de estafa aprovecha las vulnerabilidades de nuestro móvil para acceder a él, mediante el Bluetooth.

En un ataque Bluesnarfing, los atacantes pueden descargar todos los datos del teléfono de la víctima a su dispositivo, creando una copia exacta del dispositivo comprometido.

Los datos confidenciales del dispositivo de una víctima pueden utilizarse para estafar a las víctimas, cometer robos de identidad y fraudes financieros, o venderse a otros atacantes en la Dark Web.

Además de acceder y robar datos sensibles, este tipo de estafa puede permitir a los atacantes instalar malware en un dispositivo. Peor aún, el Bluesnarfing puede permitir a los atacantes acceder a las funciones de mensajería y llamadas del dispositivo de una víctima.

El tipo de ataque Bluesnarfing es un claro ejemplo de por qué es super importante mantener el teléfono actualizado con los últimos parches de seguridad.

Los atacantes normalmente buscan víctimas con dispositivos antiguos o aparatos que pudieran no estar actualizados. Y, por ende, con vulnerabilidades no corregidas que les permitan acceder al celular.

Lo habitual es que, si tenemos el celular actualizado a las últimas versiones de Android o iOS, previsiblemente tendremos la mayoría de las vulnerabilidades corregidas. Y por tanto el intento de Bluesnarfing no funcionará.

La principal vulnerabilidad del Bluetooth fue descubierta en 2017. Se trata de Blueborne y afectó a más de 5.000 millones de dispositivos, desde los teléfonos Galaxy, pasando por iPhone, iPad y relojes inteligentes. También computadoras portátiles, tablets e incluso sistemas de audio para el auto.

Poco tardaron las empresas tecnológicas en actualizar todos los dispositivos para protegerse, pero si tienes un dispositivo lo suficiente antiguo, mucho cuidado con utilizarlo si en todo este tiempo no lo has actualizado.

El alcance aproximado de Bluetooth es de hasta 10 metros, aunque teóricamente puede alcanzar distancias de hasta 240 metros con la versión 5.0.

Esto implica que Bluesnarfing, necesita que el atacante esté relativamente cerca. Pero pensemos en lugares como el transporte público o en salas de espera o en cafeterías.

Cualquier espacio relativamente poblado en el que vayamos a estar un buen rato es susceptible de que haya un ciber atacante intentando probar de realizar esta estafa.

​Esta configuración permite a los usuarios mantener su Bluetooth activado para poder usar productos compatibles o de confianza mientras que otros dispositivos no pueden localizarlos.

La solución es mantenerse actualizado y desactivar el Bluetooth cuando no sea necesario. Simples recomendaciones que nos evitarán un buen susto.