Eres dels qui sempre porta el Bluetooth activat? Alerta perquè podries ser víctima de la intrusió per Bluetooth.
La intrusió per Bluetooth és un tipus d’atac informàtic que explota vulnerabilitats en dispositius amb tecnologia Bluetooth. Bluesnarfing és un terme anglosaxó que procedix de dos paraules: Bluetooth i snarfing. “Blue” es referix a l’especificació industrial per a xarxes sense fils i “snarf” fa referència al copiatge de dades d’un dispositiu sense permís.
Este atac permet a un ciberdelinqüent accedir de manera no autoritzada a la informació emmagatzemada en un dispositiu (habitualment telèfons intel·ligents), com contactes, missatges, fotos, arxius i altres dades personals, sense el coneixement o consentiment del propietari que té el Bluetooth activat i, a més, és visible a dispositius de tercers.
Per a dur-se a terme l’atac, l’atacant ha d’estar dins del rang de Bluetooth, és a dir a uns 10 -15 metres de distància del dispositiu objectiu. Si el dispositiu té una configuració de seguretat baixa o si l’atacant utilitza programari especialitzat per a explotar una vulnerabilitat, pot establir una connexió sense que l’usuari se n’adone i extraure informació.
Generalment, estos atacs es produïxen per a robar informació, i posteriorment vendre-la en el web fosc (dark web) o cometre altres delictes o activitats il·lícites.
Per a protegir-se contra la intrusió per Bluetooth, és recomanable:
- Desactivar el Bluetooth quan no s’estiga utilitzant.
- Configurar el Bluetooth com a “No visible” o “ocult” perquè altres dispositius no puguen detectar-lo.
- Cal mantindre el programari del dispositiu actualitzat per a corregir possibles vulnerabilitats.
- Evitar connexions Bluetooth en llocs públics o desconeguts, a on els atacants poden ser presents i aprofitar l’oportunitat.
- Usar aplicacions de seguretat que puguen detectar i blocar intents no autoritzats d’accés al teu dispositiu amb funcions específiques per a protegir contra intrusions per Bluetooth.
- Revisar regularment la llista de dispositius aparellats en el teu dispositiu per si en trobes cap que no reconeixes. Si es dona el cas, elimina’l de la llista per a evitar accessos no autoritzats en el futur.
- Desconfiar de sol·licituds d’aparellament inesperades d’un dispositiu que no reconeixes, rebutja-la immediatament, ja que podria ser un intent d’intrusió per Bluetooth.
Seguint estes recomanacions, pots reduir significativament el risc de ser víctima d’intrusió per Bluetooth.
No et perdes el vídeo que des de CSIRT-CV hem preparat.
ConcienciaT més sobre altres ciberatacs.
Desxifrant el Smishing: El que has de saber per a mantindre’t fora de perill
Compres segures en línia en el Black Friday, Cyber Monday, Nadal i rebaixes