¿Eres de los que siempre lleva el bluetooth activado? Cuidado porque podrías ser víctima del Bluesnarfing.
El Bluesnarfing es un tipo de ataque informático que explota vulnerabilidades en dispositivos con tecnología Bluetooth. Bluesnarfing es un término anglosajón que procede de dos palabras: bluetooth y snarfing. «Blue» se refiere a la especificación industrial para redes inalámbricas y «snarf» hace referencia al copiado de datos de un dispositivo sin permiso.
Este ataque permite a un ciberdelincuente acceder de manera no autorizada a la información almacenada en un dispositivo (habitualmente smartphones), como contactos, mensajes, fotos, archivos y otros datos personales, sin el conocimiento o consentimiento del propietario que tiene el bluetooth activado y, además, es visible a dispositivos de terceros.
Para llevarse a cabo el ataque, el atacante tiene que estar dentro del rango de bluetooth, es decir a unos 10-15 metros de distancia del dispositivo objetivo. Si el dispositivo tiene una configuración de seguridad débil o si el atacante utiliza software especializado para explotar una vulnerabilidad, puede establecer una conexión sin que el usuario se dé cuenta y extraer información.
Generalmente, estos ataques se producen para robar información, y posteriormente venderla en la Dark Web o cometer otros delitos o actividades ilícitas.
Para protegerse contra el Bluesnarfing, es recomendable:
- Desactivar el bluetooth cuando no se esté utilizando.
- Configurar el Bluetooth como «No visible» u “oculto” para que otros dispositivos no puedan detectarlo.
- Mantener el software del dispositivo actualizado para corregir posibles vulnerabilidades.
- Evitar conexiones bluetooth en lugares públicos o desconocidos, donde los atacantes pueden estar presentes y aprovechar la oportunidad.
- Usar aplicaciones de seguridad que puedan detectar y bloquear intentos no autorizados de acceso a tu dispositivo con funciones específicas para proteger contra ataques Bluetooth.
- Revisar regularmente la lista de dispositivos emparejados en tu dispositivo por si encuentras alguno que no reconoces. Si se da el caso, elimínalo de la lista para evitar accesos no autorizados en el futuro.
- Desconfiar de solicitudes de emparejamiento inesperadas de un dispositivo que no reconoces, recházala de inmediato, ya que podría ser un intento de Bluesnarfing.
Siguiendo estas recomendaciones, puedes reducir significativamente el riesgo de ser víctima de Bluesnarfing.
No te pierdas el vídeo que desde CSIRT-CV hemos preparado.
ConcienciaT más sobre otros ciberataques.
Descifrando el Smishing: Lo que debes saber para mantenerte a salvo
Compras seguras online en el Black Friday, Cyber Monday, Navidad y rebajas