A la hora de hablar de fraudes por internet, suelen aparecer numerosos términos anglosajones que se refieren a alguna práctica delictiva ante la que hay que tomar precauciones. El bluesnarfing es un buen ejemplo de ello, ya que se trata de un ciberataque al que estamos expuestos simplemente por tener el bluetooth activado.

¿Qué es el bluesnarfing?

La denominación para este tipo de ataque proviene de dos palabras: bluetooth y snarfing. Es decir, la parte "blue" se refiere a la especificación industrial para redes inalámbricas que usamos habitualmente, mientras que "snarf" hace referencia al copiado de datos de un dispositivo sin permiso.

Por lo tanto, la propia palabra explica a la perfección qué es el bluesnarfing: un ataque mediante el cual un ciberdelincuente accede de manera fraudulenta a la información de un dispositivo (habitualmente a los smartphones) que tenga el bluetooth conectado y que tenga activado el descubrimiento para terceros.

¿Cómo se produce el ataque?

Lo primero que debemos tener presente es que se trata de un ataque común y complejo. Esto significa que, si somos víctimas de bluesnarfing, probablemente se encuentre detrás alguna red de hackers especializados en esta técnica. A esto hay que añadir que los atacantes han de estar cerca, dado que el bluetooth trabaja en un rango de distancias que no suele superar los 15 metros (aunque haya especificaciones que llegan hasta los 100 metros).

En cuanto al modus operandi, los delincuentes pueden atacar cualquier dispositivo conectado por bluetooth, es decir, no solo hay que pensar en teléfonos móviles, sino que también acceden a tabletas, ordenadores portátiles, relojes inteligentes, etc.

  1. En primer lugar, escanean las posibles vulnerabilidades con el objetivo de encontrar algún "punto débil" por el que "colarse".
  2. Una vez que han accedido sin que el usuario se haya percatado de ello, pueden hacerse con la información existente, es decir, con mensajes, contactos, vídeos, imágenes e incluso contraseñas que podrán utilizar para acceder a servicios online.
  3. Posteriormente, estos datos los suelen vender en el mercado negro (en la Dark Web) o los usan para extorsionar a la víctima (tal y como sucede con el phishing).

Protección frente al bluesnarfing

Al igual que sucede con otros ciberataques, el usuario puede tomar algunas precauciones para evitar el bluesnarfing:

  • Desconectar el bluetooth cuando no se utilice. No por obvia hay que dejar de apuntar esta medida. Si no está conectado, el dispositivo no podrá ser atacado.
  • Mantener actualizado el software de seguridad.
  • No aceptar solicitudes de dispositivos desconocidos. No permitas el emparejamiento de otro dispositivo sin tener la certeza de que pertenece a alguien conocido.
  • Usar contraseñas seguras y cambiarlas de vez en cuando.

Estas acciones que debe llevar a cabo el propio usuario ayudarán a hacer frente al bluesnarfing.

Bluesnarfing vs. bluejacking

Finalmente, no hay que confundir los términos bluesnarfing y bluejacking, ya que este último no es tan peligroso como el ataque que acabamos de explicar. Por regla general, el bluejacking es inofensivo, puesto que se trata de enviar un mensaje a través de bluetooth sin autorización del receptor. Por lo tanto, más allá de una simple molestia, no supondrá ningún otro peligro.

Sea como fuere, las recomendaciones en cuanto a medidas de seguridad son las mismas que las que hemos apuntado anteriormente. Hay que tener en cuenta que los fraudes por internet se multiplican y mejoran cada día, de manera que la primera línea de defensa debe encontrarse en la concienciación de cada uno de nosotros para tomar las precauciones adecuadas.