¿Qué es el bluesnarfing y cómo evitarlo?

Mediante correos electrónicos, SMS, códigos QR, dispositivos USB y redes WiFi públicas, los ciberdelincuentes han explotado todas las vías posibles para intentar robar nuestra información. Así ha nacido el nuevo tipo de ciberataque que podemos sufrir solo por tener el bluetooth activado: el bluesnarfing.

¿Qué es el bluesnarfing?

El bluesnarfing debe su nombre a la combinación de las palabras bluetooth y snarfing, haciendo esta última referencia al traspaso de datos desautorizados de un dispositivo a otro. Por ello, de la propia definición podemos extraer el funcionamiento de este nuevo ciberataque: los ciberdelincuentes acceden a la información de nuestro dispositivo a través de la tecnología bluetooth, pudiendo entrar a nuestro correo electrónico, nuestras fotos, nuestros mensajes de texto, o nuestras contraseñas.

La tecnología bluetooth permite exprimir al máximo la conectividad de nuestros dispositivos, y es por esa razón que todos nuestros dispositivos inalámbricos, desde los corporativos hasta los dispositivos IoT, están dotados con esta tecnología.

Cabe destacar que la tecnología bluetooth presenta una limitación, y es que para que dos dispositivos permanezcan conectados tienen que estar a menos de 90 metros de distancia. Esto hace que este ataque se produzca con mayor frecuencia en lugares concurridos, donde encontrar un dispositivo para emparejarse resulta más sencillo. Aunque normalmente se necesita una autorización previa para enlazar dos dispositivos por bluetooth, los ciberdelincuentes han conseguido omitir este paso mediante nuevos programas, lo cual les hace casi indetectables.

Mediante este tipo de ciberataque, los ciberdelincuentes pueden acceder a nuestros datos, copiárselos en sus dispositivos y filtrarlos, provocando así una importante fuga de información o pudiendo incluso realizar transacciones bancarias en nuestro nombre utilizando nuestras claves.

¿Cómo evitar ser víctima de este ciberataque?

Podemos minimizar los riesgos del bluesnarfing siguiendo estas buenas prácticas:

1. Desactiva la conexión bluetooth: cuando no la estés utilizando, es recomendable mantener la conexión desactivada para evitar accesos desautorizados. Además, configurar el dispositivo como “no detectable” también dificultará el acceso a los ciberdelincuentes.
2. Limita las aplicaciones con acceso a bluetooth: este comportamiento evitará que otros dispositivos puedan acceder a tu información personal.
3. Mantén el dispositivo actualizado: dotar a nuestro dispositivo de las últimas actualizaciones de software te permitirá equiparlo con la mejor seguridad posible
4. No permitas emparejamientos desconocidos: si te salta un aviso de una conexión bluetooth cuya procedencia desconoces, debes rechazarla para evitar que un desconocido acceda a tu información
5. Activa la autenticación multifactor: cuantas más capas de defensa pongas a tu información, más difícil tendrán los ciberdelincuentes el acceder a ella.

Con estas buenas prácticas podremos mantener protegidos nuestros dispositivos y a la información que se encuentra en ellos. Sigamos estos consejos y no permitamos que nos ciberataquen.