Las técnicas utilizadas para realizar ciberataques son cada vez más sofisticadas y aunque el Bluesnarfing no sea una técnica nueva, se han detectado más casos de lo normal en los últimos meses, lo que ha provocado que la OCU (Organización de Consumidores y Usuarios) de España haya informado sobre lo que puede haber detrás de este tipo de fraude y así alertar para poder prevenir.

¿Qué es el bluesnarfing?

A diferencia del phishing que se trata de un engaño para robar datos, el bluesnarfing es un ataque complejo que llevan a cabo hackers especializados con el objetivo de robar todo tipo de datos de teléfonos móviles. Debido a que el ataque se realiza mediante Bluetooth, el término bluesnarfing toma sentido al unir la palabra de esta tecnología con el termino snarf que significa copiar sin permiso.

Al hacerse mediante conexión Bluetooth, la necesidad de estar físicamente cerca es primordial para explotar esta vulnerabilidad, además de necesitar que el teléfono móvil tenga el Bluetooth activado y el emparejamiento con otros dispositivos sea permitido o que exista una vulnerabilidad y sea utilizada para conectarse sin necesidad de permisos. Algunas veces son utilizados programas destinados a encontrar vulnerabilidades para permitir la conexión con los dispositivos sin necesidad de requerir autorización del usuario.

Cuando el atacante logra conectarse al teléfono móvil, el siguiente paso es el de robar datos personales críticos, como las contraseñas o información bancaria. Lo más usual dentro de estos ataques es realizar transacciones o compras online, aunque también podrían darse ataques de suplantación de identidad.

¿Cómo evitar ser víctima de bluesnarfing?

Debido a que la principal característica de esta técnica de ataque es el uso de la conexión por Bluetooth, hay algunas cosas que pueden hacerse para evitar este tipo de ataques:

• Siempre mantener el sistema operativo del teléfono móvil actualizado. Si en algún momento existió una vulnerabilidad que comprometiera la información del dispositivo, lo más seguro es que ya se haya corregido a través de una actualización evitando el permitir conectarse sin permiso al teléfono móvil.
• Tener desactivado el Bluetooth y habilitarlo cuando sea necesario. Esto es importante al estar mucho tiempo en un sitio, dado que los atacantes necesitarán estar a 10-15 metros del dispositivo a atacar para que el robo de datos sea efectivo. Existen casos excepcionales debido a que los smartphones con Bluetooth 5.0 permiten conexiones hasta con 240 metros de separación.
• No aceptar solicitudes de Bluetooth de dispositivos desconocidos o en un entorno no seguro. Estos dispositivos pueden buscar conectarse a cualquier dispositivo esperando que se pulse aceptar por equivocación, la notificación llegará a través de una ventana emergente.

Bibliografía:

• Fernández, Y. (2024, 7 de junio). Bluesnarfing: qué es este tipo de ataque por Bluetooth y cómo evitarlo. Xataka – Tecnología y gadgets, móviles, informática, electrónica. https://www.xataka.com/basics/bluesnarfing-que-este-tipo-ataque-bluetooth-como-evitarlo
• Bluesnarfing: qué es y cómo evitarlo. (2023, 21 de diciembre). www.ocu.org. https://www.ocu.org/tecnologia/antivirus/consejos/bluesnarfing
• Qué es el Bluesnarfing, el hackeo del que alerta la OCU. (s.f.). ADSLZone. https://www.adslzone.net/noticias/seguridad/bluesnarfing-hackeo-ocu/