La mayoría de las personas han oído algo sobre el phishing o del smishing, estafas que usan un correo electrónico o un mensaje de texto para suplantar la identidad de una compañía o una institución. De hecho, es probable que muchos hayan caído en estos fraudes en los últimos años.
Aunque son las estafas más famosas, no son las únicas. Las nuevas tecnologías propician nuevos timos, entre ellos, el bluesnarfing. Se trata de un fraude que se aprovecha de las debilidades de la conectividad bluetooth “para conectar con los aparatos de las víctimas y sustraerles su información”, alertan desde FACUA.
Pero empecemos por el principio ¿qué es el bluetooh? Es un método de conexión por cercanía entre dispositivos, smartphones, tabletas, ordenadores, relojes inteligentes, televisiones, auriculares…, que permite el intercambio de información y datos por transmisión inalámbrica. Por ejemplo, una fotografía. Es precisamente en ese intercambio cuando los delincuentes aprovechan para robar información sensible.
¿Cómo se realiza este ataque?
Para poder realizar este robo de datos, el delincuente tiene que estar cerca del dispositivo al que se quiere conectar. Sencillamente, porque el bluetooth no funciona a grandes distancias, su límite suele estar en los 10-15 metros entre emisor y receptor, aproximadamente.
En el momento en que el usuario les interesa, suelen aprovechar el proceso de emparejamiento en el que se autoriza la conexión por medio de una clave. Sin embargo, en el caso de los ciberdelincuentes, consiguen saltarse este paso utilizando programas diseñados para ello. En ese momento, los delincuentes acceden a la mayoría de datos almacenados.
Desactivar el bluetooth, clave para evitar este tipo de robos
Para evitar este tipo de robos, es recomendable mantener el bluetooth desactivado cuando no se esté utilizando para limitar la visibilidad de tu dispositivo a otros y reducir así la posibilidad de que un ciberatacante se conecte sin tu autorización. Otra opción que recoge el Banco Santander en su página web es configurarlo en modo invisible. “Así evitarás que los intrusos encuentren tus dispositivos”, señalan.
Otra clave, que ofrecen desde FACUA es “no autorizar ninguna conexión con un dispositivo cuyo origen no se reconozca”. En caso de recibir peticiones de personas desconocidas, la mejor opción es rechazarlas.
Y, por supuesto, es importante mantener siempre actualizado el bluetooth a su última versión para que les resulte más difícil a los ciberdelincuentes acceder al dispositivo.
Fuentes
Página web del Banco Santander