Pueden estar usando el Bluetooth de tu móvil para robarte sin que lo sepas; evítalo
El Bluetooth puede ser un medio de ataque que podrían utilizar los piratas informáticos. Es lo que podría estar pasando en determinados dispositivos con Android. Te vamos a contar cómo lo hacen y, lo más importante, qué debes hacer para protegerte. En caso de sufrir un ataque cibernético de este tipo, podrían incluso realizar pulsaciones de teclas y, además, no requieren de tu permiso. Es lo que se llama como ataque de clic cero.
Un ataque de clic cero es cuando el ciberdelincuente no necesita la interacción de la víctima. No requiere que hagas clic en algún link o aceptes algo. Esto hace que sean más peligrosos, ya que puede pillar a la víctima desprevenida, sin que sepa que puede correr peligro. Por ello, es fundamental proteger los dispositivos.
Ataque de clic cero por Bluetooth
Concretamente, ha sido un investigador de seguridad, Mobile Hacker, quien ha demostrado que existen dispositivos Android con ciertas vulnerabilidades. Esos fallos de seguridad, si no se corrigen, pueden permitir que un atacante explote el Bluetooth y pueda realizar cargas útiles maliciosas. Realizó pruebas, a través de scripts de explotación, para aprovecharse de esos fallos.
Estas vulnerabilidades explotables han sido registradas como CVE-2023-45866, CVE-2024-21306 y CVE-2024-0230. Básicamente, permiten la vinculación de teclados emulados a través de Bluetooth. De esta forma, el atacante podría realizar una inyección de pulsaciones de teclas, sin que la víctima sea consciente de ello.
Ahora bien, como decíamos, el problema más grave detrás de esto es que el ataque se realiza sin la interacción de la víctima. Simplemente es necesario que el dispositivo esté dentro del alcance de la conexión Bluetooth. A partir de ahí, pueden realizar estas inyecciones de teclas y la víctima no se va a dar cuenta de nada.
Otro problema es que esto puede afectar a muchos dispositivos Android, especialmente aquellos más antiguos que ya no reciben actualizaciones. De hecho, han detectado que afecta principalmente a versiones antiguas del sistema operativo de Android. Es ahí donde puede haber más problemas si no se corrigen.
Cómo evitar estos fallos
Entonces, ¿qué puedes hacer para protegerte de estas vulnerabilidades que afectan al Bluetooth de Android? Lo primero, lo más importante, es actualizar el sistema. Si tienes todos los parches instalados, deberías corregir fallos de este tipo. Ahora bien, hay dispositivos que, cuando pasa un tiempo, dejan de enviar actualizaciones. En ese caso el problema podría persistir.
Si tienes un dispositivo con Android antiguo, que ya no reciba actualizaciones de seguridad, es probable que sea vulnerable a estos fallos y no puedas corregirlos. En ese caso, lo mejor es desactivar el Bluetooth siempre que no lo necesites. Los atacantes, para poder explotar estas vulnerabilidades, necesitan estar dentro del rango de alcance de la conexión Bluetooth y que esté activada. Si no lo está, no podrían hacer nada. Igual que ataques como el Bluejacking, tener los dispositivos actualizados es la mejor protección.
Por tanto, es posible que tus dispositivos Bluetooth sean vulnerables a este problema de seguridad que permitiría a un atacante inyectar pulsaciones de teclas sin que lo sepas. Simplemente van a necesitar estar dentro del rango de acción del Bluetooth, por lo que podrías desconectarlo, además de actualizar el sistema.