Qué es y cómo puedes protegerte de esta amenaza

Toda innovación viene acompañada de quienes quieren aprovecharla en su beneficio. En ocasiones, con métodos que rozan la ilegalidad. Llamadas fraudulentas, mensajes engañosos, enlaces dañinos… La lista es interminable, y tampoco ayuda que desde los países anglosajones se les bautice con nombres como phishing, vishing o smishing. Y mientras que muchos métodos implican el uso de la ingeniería social, otros directamente emplean técnicas de hackeo que aprovechan vulnerabilidades de nuestros dispositivos y aparatos conectados. Es el caso del bluesnarfing, que como indica su nombre, tiene que ver con una tecnología tan popular como es el Bluetooth.

El bluesnarfing es, citando la Wikipedia, “el acceso no autorizado a información de un dispositivo móvil por medio de una conexión Bluetooth, normalmente entre teléfonos, ordenadores de sobremesa o portátiles y PDAs”. ¿Qué clase de información? “Calendarios, lista de contactos, correos electrónicos y mensajes de texto”. “En algunos teléfonos móviles, los usuarios pueden incluso copiar fotos o vídeos privados”.

Tal es su popularidad que hasta la Policía Nacional le dedica un video en TikTok. También habla de ello la OCU, es decir, la Organización de Consumidores y Usuarios, y hasta algunos bancos lo mencionan en sus blogs. ¿Qué dice la Policía Nacional? “Basta con que el ciberdelincuente se encuentre a 10 o 15 metros de distancia y tú tengas el Bluetooth activado para que puedan acceder a tu teléfono”. El objetivo de esta amenaza es “robar datos”. En concreto, “contactos, correos electrónicos, mensajes e incluso archivos almacenados en el móvil”. Con esos datos se pueden cometer estafas o extorsiones. O aparecer en la Dark Web. ¿Qué hay de cierto en esto y hasta qué punto supone el bluesnarfing una amenaza real?

El Bluetooth lo une todo sin cables

Esterilizador de móviles SamsungEsterilizador de móviles Samsung
Samsung

La tecnología Bluetooth es muy popular porque ha sustituido las conexiones por cable. Auriculares, pulseras y relojes inteligentes, televisores, mandos de juego y toda clase de dispositivos se pueden conectar a tu teléfono móvil o a tu ordenador con una tecnología inalámbrica emparentada con el WiFi y que está presente en millones de aparatos. Y cuando una tecnología se vuelve tan popular, es normal que se convierta en objetivo de los ciberdelincuentes. 

No hace falta buscar mucho para encontrar casos en los que el Bluetooth es el protagonista debido a fallos, errores y vulnerabilidades encontradas en esta tecnología. A finales del año pasado, unos investigadores encontraron una vulnerabilidad en Bluetooth que afectaba a las versiones de Bluetooth 4.2 a 5.3. Es decir, un abanico que abarca prácticamente cualquier aparato fabricado en los últimos años. Bluetooth 5.4 se publicó en febrero de 2023 y su actualización Bluetooth 6.0 se anunció este verano. Pero tardará en llegar a las tiendas.

También se encontraron otras vulnerabilidades a finales de 2021, a finales de 2020 y en el verano de 2019. Popularidad y agujeros de seguridad. La combinación perfecta. Además, tengamos en cuenta que el rango de alcance del Bluetooth puede llegar tranquilamente a los 10 metros. Y con la tecnología adecuada, ampliar el rango a 100 metros. Sin embargo, no es tan simple como pueda parecer.



Ver fuente

Related Post