Qué es el bluesnarfing: la nueva ciberestafa que te roba los datos a través de tus dispositivos Bluetooth
Cuanto más se populariza el uso de las nuevas tecnologías en el ámbito
financiero, mayor es la importancia que debemos conceder a las nuevas
ciberestafas que van surgiendo, incluso si a veces resulta complicado
seguir el ritmo a toda la terminología (frecuentemente en inglés) que
va surgiendo.
El mes pasado, un Banco advertía del peligro de una conocida
como 'bluesnarfing', basada en la explotación de vulnerabilidades de
la tecnología Bluetooth para acceder al dispositivo de la víctima y
robar los datos bancarios y personales almacenados en el mismo.
El término 'bluesnarfing' se deriva de "Bluetooth" y
"snarf", un término coloquial para tomar algo sin permiso. A
diferencia del bluesniffing, que se limita a detectar dispositivos Bluetooth cercanos, el bluesnarfing es un
ataque activo que permite a los hackers copiar datos como contactos, mensajes,
correos electrónicos y otros archivos sensibles.
Así pueden atacarte
Este tipo de ataque requiere cierto nivel de conocimientos técnicos y
herramientas específicas, y suele ocurrir cuando el dispositivo de la
víctima está en un radio de 10-15 metros del atacante. Los dispositivos
vulnerables a menudo son los que usan contraseñas débiles o versiones obsoletas
de Bluetooth.
CONOCIMIENTO TÉCNICO
Cualquier dispositivo con su conexión de Bluetooth encendida y configurada como “visible” (que puede ser encontrado por otros dispositivos Bluetooth) puede ser susceptible a Bluejacking y en cierto modo a Bluesnarfing si el software del proveedor es vulnerable. Apagando esta característica, la potencial víctima puede disminuir el riesgo de ser Bluesnarfed; sin embargo un dispositivo configurado como “oculto” puede ser Bluesnarfable si se adivina la dirección MAC del dispositivo por medio de un ataque de fuerza bruta. El principal obstáculo para este ataque es el gran número de direcciones MAC. Bluetooth utiliza una dirección MAC única de 48 bits, de los cuales los 24 primeros son comunes a un mismo fabricante. Los 24 restantes tienen aproximadamente 16,8 millones de combinaciones posibles, lo que requiere un promedio de 8,4 millones de intentos para adivinarlos por fuerza bruta.
Los ataques a sistemas inalámbricos han aumentado junto con la popularidad de redes inalámbricas. Los atacantes normalmente buscan puntos de acceso o dispositivos inalámbricos no autorizados instalados en la red de una organización que permiten que el atacante eluda la seguridad de esta. Los puntos de acceso no autorizados y las redes inalámbricas de fácil acceso para terceros a menudo se detectan a través de wardriving, que utiliza un automóvil u otro medio de transporte para buscar una señal inalámbrica en un área grande. El Bluesnarfing es un ataque con el fin de acceder a información de dispositivos móviles que se transmite usando el protocolo Bluetooth. Con los dispositivos móviles, este tipo de ataque se utiliza a menudo para hacerse con la Identidad Internacional de Equipo Móvil (IMEI). El acceso a este código único permite al atacante desviar las llamadas telefónicas y los mensajes a otro dispositivo sin el conocimiento del usuario.
Las consecuencias de sufrir un ataque de 'bluesnarfing' pueden ser
graves, pues el robo de información confidencial puede traducirse en suplantación
de identidad o en transacciones no autorizadas.
Medidas de prevención
El Banco ha emitido alertas en las que ha enfatizado
el riesgo de dejar el Bluetooth activado: la facilidad y comodidad de uso
de Bluetooth, especialmente en dispositivos Apple a través de
la App AirDrop, puede llevar a los usuarios a olvidar desactivar esta función,
aumentando el riesgo de ataques.
Para protegerse contra el bluesnarfing, se recomienda al usuario:
- Mantener actualizado el firmware del dispositivo para corregir vulnerabilidades.
- Configurar el Bluetooth en modo "no visible" o "no detectable".
- Desactivar el Bluetooth cuando no se utiliza.
- Evitar conexiones con dispositivos o redes desconocidas.
- Usar contraseñas fuertes (y cambiar las predeterminadas) en los dispositivos Bluetooth.