Qué es el bluesnarfing y cómo puedes perder todos tus datos
El nuevo ciberataque emplea la tecnología bluetooth para infectar dispositivos y sustraer datos personales o confidenciales
Los ciberdelincuentes buscan constantemente nuevas modalidades de fraude. Uno de los ciberataques que se está volviendo cada vez más habitual es el bluesnarfing, en el cual se utiliza la tecnología bluetooth para infectar el dispositivo de la víctima y sustraer información personal o confidencial.
Caixabank es una de las entidades financieras que ha alertado a sus clientes acerca de esta nuevo ciberataque. «El bluesnarfing es un tipo de ciberataque que usa la conexión Bluetooth para acceder al dispositivo de la víctima y robar documentación o cometer otros delitos», explica el banco.
¿Qué es el bluesnarfing?
El concepto es una combinación de palabra ‘blue’, en referencia a la tecnología bluetooth, y el término ‘snarfing’, que hace alusión al copiado de datos de un dispositivo sin tener permiso para ello.
El objetivo de los ciberdelincuentes es robar información personal, desde contactos hasta imágenes, mensajes o vídeos, para su uso como sistema de extorsión, es decir, la publicación de datos sin permiso.
A través de esta práctica, los ciberdelincuentes pueden infectar «teléfonos, ordenadores portátiles, relojes y, en general, cualquier dispositivo que haga uso de tecnología Bluetooth».
No obstante, conviene tener en cuenta que a través de este método también pueden acceder a otros dispositivos como «termostatos, pulseras de actividad o lámparas inteligentes», avisa Caixabank.
¿Cómo funciona?
«Los ciberdelincuentes que recurren a esta técnica han de estar cerca del dispositivo, que además ha de tener el Bluetooth encendido», indica la entidad financiera. Entonces, utilizan alguna vulnerabilidad del bluetooth del dispositivo de la víctima para establecer conexión y tomar el control del terminal, tanto para enviar información como para sustraerla.
«Incluso es posible piratear el dispositivo de forma que se convierte en un zombie a distancia desde el que atacar otros dispositivos o cometer delitos similares», apuntan desde el banco. Sin embargo, recuerdan que gran parte de los teléfonos actuales están protegidos frente a esta práctica, puesto que acostumbran a preguntar si se desea establecer conexión por bluetooth con otro dispositivo y dan la opción de cancelar el proceso.
¿Cómo evitar el bluesnarfing?
Para evitar convertirse en una víctima de este tipo de ciberataque, la entidad financiera recomienda rechazar conexiones bluetooth no deseadas y bloquear el dispositivo que haga la conexión. «Si aparece en la pantalla del dispositivo una solicitud de conexión que no has activado tú, no la aceptes», sugieren.
También aconsejan apagar el bluetooth cuando no se esté utilizando, ya que de esta manera los terminales no pueden ser atacados de ninguna forma ni tampoco convertirse en vectores de ataque, y revisar periódicamente los dispositivos autorizados para eliminar aquellos con los que ya no se esté vinculado a través de bluetooth.
Entre las recomendaciones de la entidad financiera también se encuentra el uso de antivirus y de redes privadas virtuales. «Existen algunos VPN que evitan que un dispositivo activo sea captado», subrayan y añaden: «Con estas herramientas es posible enmascarar el móvil y que los ciberdelincuentes no lo vean».
Por último, sugieren actualizar el dispositivo y las apps siempre que haya una nueva versión. «Una regla de oro en ciberseguridad es instalar siempre la última actualización tan pronto como sea posible», destacan. Y es que las actualizaciones incluyen correcciones a vulnerabilidades de versiones anteriores y, por tanto, se garantiza una mejor protección del dispositivo en cuestión.