El aviso de Caixabank para los que llevan siempre el Bluetooth encendido en el móvil

Si hace unos días nos hacíamos eco de la advertencia de los expertos en ciberseguridad y asistentes a la conferencia anual de hackers Defcon de Las Vegas que pedían mantener el Bluetooth de los móviles desactivado. ¿El motivo? Gran parte de los casos de ciberdelincuencia y vulneración de la privacidad se dan a través de accesos por esta herramienta.

Esta semana ha sido Caixabank la que pide a sus clientes que no caigan en el bluesnarfing. Se trata de un ciberataque por el que los ciberdeincuentes utilizan vulnerabilidades que existan en el protocolo del Bluetooth para robar datos. Utilizan diferentes herramientas con las que podrían robar información de nuestro teléfono.

La palabra proviene de combinar el 'blue-' de Bluetooth y el término snarfing, que se refiere al copiado de datos de un dispositivo sin tener permiso para ello. Mediante bluesnarfing es posible acceder a teléfonos, ordenadores portátiles, relojes y, en general, cualquier dispositivo que haga uso de tecnología Bluetooth. Esto incluye también termostatos, pulseras de actividad o lámparas inteligentes. El objetivo suelen ser contactos, imágenes, mensajes o vídeos, a veces para su uso como sistema de extorsión o de doxing, es decir, la publicación de datos sin permiso, según informa Caixabank en su blog.

La entidad bancaria alerta que los ciberdelincuentes que recurren a esta técnica han de estar cerca del dispositivo, que además ha de tener el Bluetooth encendido. Una vez en este escenario, los delincuentes usan alguna potencial vulnerabilidad del sistema Bluetooth del dispositivo de la víctima y mediante ella tratan de establecer conexión con el teléfono.

Una vez establecida conexión, los ciberdelincuentes pueden tomar el control del terminal, ya sea para enviar información al mismo como para extraerla. Incluso es posible piratear el dispositivo de forma que se convierte en un zombie a distancia desde el que atacar otros dispositivos o cometer delitos similares.

Muchos teléfonos actuales están relativamente protegidos frente al bluesnarfing porque, por lo general, nos preguntarán si queremos establecer una conexión por Bluetooth con otro dispositivo, y podremos cancelar el proceso si lo deseamos.

Además del bluesnarfing, existen otros tipos de ataques a través de Bluetooth. Según explica 'RedesZone', uno de los tipos de ataques más comunes es el Bluejacking. Consiste en recibir archivos que no queremos y de forma involuntaria. Otro tipo de ataque es el conocido como Bluebugging. En este caso, se aprovechan de las vulnerabilidades, utilizando fallos que haya en este protocolo para ejecutar comandos en el dispositivo. De esta manera el atacante tendría vía libre para la instalación de todo tipo de aplicaciones maliciosas y poder incluso robar nuestros datos.