Uno de los objetivos principales de los ciberdelincuentes es hacerse con nuestros datos confidenciales de nuestro smartphone u ordenador portátil. Para lograr este objetivo pueden realizar diferentes tipos de ataques desde Internet como los de phishing o ransomware. También pueden hacerse con nuestra información en redes Wi-Fi públicas o inseguras si no tomamos las medidas necesarias como utilizar una VPN. No obstante, también en un lugar público con nuestra conexión Bluetooth activada, las personas que estén cerca podrían vincularse a nuestro smartphone y descargar imágenes u otros archivos. En este artículo veremos qué es el Bluesnarfing y cómo podemos protegernos.
Qué es el Bluesnarfing
Bluesnarfing podemos definirlo como un proceso de robo de datos a víctimas desprevenidas a través de la utilización de conexiones Bluetooth. Los ciberdelincuentes altamente calificados manipulan la tecnología Bluetooth para ingresar en cualquier dispositivo que tenga el Bluetooth habilitado. Una cosa importante a destacar es que no solo se limita a los teléfonos móviles, también puede afectar a ordenadores portátiles, tabletas y otros dispositivos digitales con conexión Bluetooth. El objetivo del bluesnarfing es conseguir nuestros contactos, imágenes, mensajes, vídeos e incluso pueden obtener nuestras contraseñas. Podéis visitar nuesto tutorial sobre qué es Bluejacking para hackear equipos.
En primer lugar, estos piratas informáticos buscan dispositivos con una conexión Bluetooth activa y detectable. A continuación, realizan un escaneo de vulnerabilidades para identificar puntos ciegos en el protocolo de intercambio para transmitir datos entre nuestro dispositivo y el de ellos.
Bluediving y el Bluesniping
Las víctimas la mayor parte de la veces no saben que alguien ha obtenido acceso a sus teléfonos. Los piratas informáticos para acceder a ellos utilizan Bluediving que es una utilidad que identifica dispositivos vulnerables. Para ello los programadores expertos pueden crear un programa de Bluesnarfing o contratan a otros para que les ayuden a crear esta herramienta. En ese aspecto hay que señalar que no está al alcance de todo el mundo y requiere de conocimientos avanzados.
Por otra parte, si un ciberdelincuente está haciendo Bluesnarfing en nuestro dispositivo, lo más probable es que esté a unos 10 metros de nosotros. En ese aspecto no puede estar más lejos a menos que utilice tecnología avanzada cosa que no suele ser habitual. El proceso para vincular un dispositivo Bluetooth desde una distancia lejana se llama Bluesniping. Los ciberdelincuentes usan esto para realizar ataques a dispositivos que están lejos de ellos y puede ir más allá del alcance de Bluetooth.
Cómo protegerse del Bluesnarfing
El Bluesnarfing es una forma avanzada de ciberataque, y como ya hemos comentado antes, no está al alcance de todos ya que solo los expertos en programación pueden realizarlo. A menudo realizan este trabajo para una organización criminal o una operación mucho más grande. También, estos piratas informáticos roban los datos para luego venderlos al mejor postor en la web oscura.
El peligro sucede cuando tenemos nuestra conexión Bluetooth activada, lo que hace que nuestro dispositivo sea vulnerable. También se debe tener en cuenta que se pueden utilizar nuestros equipos para fines delictivos. Un delincuente, un terrorista o secuestrador podría utilizar Bluesnarfing para ocultar sus identidades cuando realizan sus demandas. Así, pondrán más dificultades a las fuerzas de seguridad para rastrearlos.
Aquí tenéis algunos consejos para prevenir los ataques de Bluesnarfing.
- Hay que tener instaladas las últimas actualizaciones de seguridad en nuestros dispositivos móviles.
- Debemos apagar la conexión Bluetooth cuando no la estamos utilizando.
- Nunca debemos aceptar la petición de emparejar con un dispositivo desconocido.
- Tenemos que usar contraseñas seguras en nuestros dispositivos.
- Hay que cambiar nuestras contraseñas regularmente por unas seguras y únicas.
En resumen, mantener nuestra conexión Bluetooth apagada evitará cualquier acceso no autorizado. Además, tendremos un pequeño ahorro de energía y nuestro dispositivo estará más seguro. Por lo tanto, si no estamos usando nuestro smartwatch, auriculares o smartwatch conectado por Bluetooth lo mejor es que esta conexión permanezca apagada. Recordad que los ciberdelincuentes solo pueden hacer con Bluesnarfing cuando hay una conexión activa disponible.
Por último, quizás te interese conocer la herramienta Acrylic Bluetooth para analizar redes Bluetooth de nuestro alrededor.