Bluesnarfing: qué es y cómo identificar estos ciberataques con Bluetooth

La Organización de Consumidores y Usuarios (OCU) advierte de que es necesario extremar las precauciones para protegernos de un ciberataque Bluesnarfing. A este llamado se unen otras instituciones como el Banco de España, que envió un comunicado a sus usuarios para ser conscientes del riesgo que corren: el Bluesnarfing es una estafa telefónica que puede robar dinero con un simple “sí” del titular durante una llamada falsa.

Los delincuentes expertos en Bluesnarfing primero conseguirán tus datos confidenciales gracias a la conexión Bluetooth desprotegida de tu móvil. Después pondrán en marcha, por ejemplo, un ataque vishing. Haciéndose pasar por un empleado de la banca, le solicitarán una serie de datos al titular de la cuenta, lo natural es responder afirmativamente en algún momento. Ese será un grave error, ya que lo utilizarán como una autorización explícita y vaciarán la cuenta.

El Bluesnarfing es una práctica delictiva que debe ser denunciada. Pero ¿se sigue usando Bluetooth en la actualidad? Haz memoria, utilizas el Bluetooth a diario para conectar tus cascos, recibir llamadas en el coche y poner música en un altavoz. Los hackers lo saben. Y juegan con la ventaja de que muchas personas siguen quitándole hierro al asunto. Debemos proteger las conexiones Bluetooth en todo momento.

Quizá muchos españoles estén familiarizados con conceptos como phishing, el envío masivo de mensajes falsos con enlaces maliciosos, pero el Bluesnarfing es una amenaza digital real. ¿Quién usa Bluetooth hoy en día? Más personas de las que piensas y sin ninguna protección adicional. Pon esa premisa en práctica, busca en tu móvil los dispositivos a los que te podrías conectar ahora mismo por Bluetooth: impresoras, smart TV, auriculares, otros teléfonos, por poner solo algunos ejemplos.

Urge entender cómo funciona el Bluesnarfing, familiarizarse con el término y ser conscientes de los peligros a los que nos expone. En nuestros móviles guardamos información crucial que debe guardarse de forma adecuada y proteger el móvil de hackers.

El mayor aliado del Bluesnarfing es una conexión Bluetooth visible y activada siempre. Si no estás usando los auriculares o la smart TV, deberías desconectar esta opción. Es un gesto insignificante, al menos eso es lo que parece, pero te ahorrará muchos quebraderos de cabeza.

De mantener el Bluetooth activado constantemente, estarás poniendo en riesgo todos los datos que guardas en el móvil: fotografías, listas de contactos, correos electrónicos o publicaciones en redes sociales. Muy pocos españoles viven en la actualidad sin apps del banco o WhatsApp.

Al desconocer el peligro que supone en Bluesnarfing, podrías estar en lugares públicos donde un hacker está esperando la oportunidad para entrar sin tu consentimiento a tus archivos personales a través de la conexión Bluetooth que nunca desconectas. El escenario del delito tal vez sea un centro comercial, un aeropuerto o una fiesta. Las distancias cortas y conexiones de Bluetooth desconocidas son las claves para que un ataque Bluesnarfing funcione.

¿Para qué quieren tus datos privados? Un cibercriminal utilizará tu información confidencial de múltiples formas: un chantaje directo, contactar con tu red de contactos para robarle también a ellos o vender tus credenciales y otros datos en la dark web. Este es el espacio digital en el que los ciberdelincuentes compran y venden información sin que los titulares lo sepan.

Estos son los consejos que debes seguir para reducir las probabilidades de sufrir un ataque Bluesnarfing:

• Actualiza tu móvil, ya sea Android o iPhone. Mantener actualizado el sistema operativo es fundamental para aplicar parches a las posibles brechas de seguridad.
• Desactiva el Bluetooth cuando no lo utilices. No dejes conectado permanentemente el Bluetooth del dispositivo si no lo necesitas. Además, es necesario protegerlo con una contraseña u ocultar el nombre.
• No aceptes peticiones de desconocidos. Puede que sea un error, por ejemplo, que un vecino se haya confundido de smart TV y veas en pantalla que hay un teléfono que se quiere conectar, pero es muy importante que canceles peticiones desde dispositivos que no sepas de quién son.
• Comprueba que tus apps no están teniendo comportamientos extraños. Esto responde directamente a la duda cómo saber si te hackearon el móvil, ya que una de las señales es que se cierren ventanas sin previo aviso o que se caliente de más el dispositivo.
• Verifica el consumo de la batería de tu móvil. Ve a Ajustes y busca esta opción. Es probable que te encuentres con una app que está usando un porcentaje demasiado alto de tu batería.
• Activa la función 2FA de tus perfiles online y apps. Todas tus suscripciones deberían estar protegidas por claves secretas robustas y mecanismos como la autenticación en dos pasos para que sea más difícil acceder a tus cuentas sin consentimiento.

Para evitar el Bluesnarfing en iPhone o Android, ve a Ajustes > Conexiones > Bluetooth y comprueba si está activada la conexión automática. De estarlo, te recomendamos deshabilitar esta opción. También es posible bloquear dispositivos sospechosos.

Todos los comportamientos extraños de tu teléfono son una señal de que tal vez seas víctima de un ciberataque. Esto afecta a la batería, los bloqueos sin razón aparente o mensajes en apps que no recuerdas haber enviado.

Es sencillo, lo conseguirás siguiendo estos cinco pasos:

Otro consejo es consultar el historial de conexiones Bluetooth para identificar si se ha conectado tu móvil con un elemento desconocido. No todos los usuarios de un smartphone son conscientes de los riesgos que conlleva el Bluesnarfing.

El Bluetooth sigue siendo la opción disponible para conectar los teléfonos o portátiles a otros dispositivos, como smart TV. Si bien es cierto que a veces se hace con redes wifi, como en el caso de las impresoras, lo cierto es que continuamos dependiendo de este recurso en diferentes situaciones.

Por lo tanto, es importante conocer cuáles son los riesgos de usar Bluetooth:

• El blueBorne es una vulnerabilidad identificada de los sistemas de Bluetooth. En concreto, se notificó en 2017, al encontrar un agujero de seguridad en Android, iOS, Linux y Windows. Afecta, por supuesto, a móviles y tablets, pero también a coches inteligentes y otros dispositivos como altavoces. Este descubrimiento se lo debemos a la empresa Armis, experta en IoT.
• La filtración de datos personales por culpa del acceso no autorizado es otro de los grandes peligros del Bluesnarfing porque todos guardamos información confidencial en nuestros dispositivos electrónicos.

Los conceptos Bluesnarfing y Bluejacking no son lo mismo. Empecemos por la definición de bluejacking:

El objetivo del Bluesnarfing es robar datos y acceder a dispositivos de terceros sin que los titulares lo sepan. Los hackers aprovechan las vulnerabilidades de la configuración del Bluetooth, el Bluesnarfing representan un verdadero problema para la privacidad digital.