A medida que la tecnología evoluciona, también lo hacen las prácticas fraudulentas que invaden los canales cibernéticos alrededor del mundo, desde llamadas de extorsión o mensajes sospechosos que alertan supuestos pagos pendientes en aplicaciones que ocupan datos personales o peticiones de transferencias, hasta el uso de herramientas que todo aparato electrónico posee y tendrían que resguardar la seguridad del usuario o usuaria en lugar de vulnerarla.
Una de estas herramientas, es el Bluetooth, tecnología inalámbrica utilizada para la conexión entre dispositivos, que ha servido como medio para extraer información personal y confidencial de las personas que lo mantienen encendido todo el tiempo.
Bluesnarfing: la delincuencia cibernética a través del uso de Bluetooth
El Bluesnarfing es una práctica del crimen cibernético que toma su nombre al combinar dos palabras en inglés; la primera, Bluetooth, herramienta usada para la extracción de información personal; la segunda de ellas, Snarf, que hace referencia a la “copia o extracción indiscriminada de datos sin permiso”.
De esta forma, el Bluesnarfing describe un ataque cibernético en el que los delincuentes acceden de forma no autorizada a dispositivos que mantienen el Bluetooth encendido para extraer la información confidencial de usuarios y usuarias.
La información obtenida sin permiso puede ir desde contactos, mensajes, correos electrónicos e incluso archivos, los cuales pueden ser utilizados en actividades como spam, phishing (en el que los delincuentes cibernéticos suplantan a entidades de confianza como bancos o empresas), así como el robo de dinero.
Todo dispositivo con el Bluetooth activado y configurado en modo visible es vulnerable al Bluesnarfing, especialmente si carece de las actualizaciones pertinentes o mantiene configuraciones de seguridad inadecuadas.
¿Cómo realizan el Bluesnarfing?
Debido a la naturaleza de la tecnología específica del Bluetooth, este ataque cibernético no puede ser realizado a distancia, sino que generalmente debe darse en un radio aproximado de 15 metros de cercanía al dispositivo que se intenta quebrantar.
Sin embargo, la exigencia de esta cercanía no protege completamente a los aparatos electrónicos vulnerables, pues el acceso no autorizado por parte de los criminales cibernéticos consiste en aprovecharse de las vulnerabilidades en las conexiones de Bluetooth, es decir, cuando esta tecnología se encuentra activa y visible, además de carecer de las actualizaciones de seguridad necesarias.
El aspecto clave en este tipo de ataque tecnológico, es la existencia de debilidades en los protocolos de conexión entre dispositivos, tales como fallos en el diseño o implementación; para este caso, los delincuentes cibernéticos utilizan herramientas específicamente diseñadas para atacar estas debilidades y acceder a la información personal del dispositivo sin ser detectato por el usuario o usuaria.
Los sitios más comunes en los que se puede dar este tipo de ataque, son aquellos que reúnen gran número de personas y los estafadores pueden aprovechar la cercanía sin levantar sospechas; entre ellos, se encuentran:
- Centros comerciales.
- Aeropuertos.
- Eventos concurridos (en parques o conciertos).
El Bluesnarfing resulta especialemente peligroso debido a que gran número de personas usan diariamente el Bluetooth para conectar dispositivos como auriculares, altavoces o sistemas de manos libres, sin tomar en cuenta las medidas de seguridad pertinentes.
Indicios para saber si has sido víctima de Bluesnarfing y cómo combatirlo
En caso de que tu dispositivo haya sido quebrantado por este tipo de ataque cibernético, existen diversos ‘síntomas’ que puedes detectar en tu aparato tecnológico para determinar si ha sido comprometido.
A pesar de ser considerado un crimen silencioso, el Bluesnarfing se manifiesta en señales como:
- Comportamiento extraño del dispositivo. Aplicaciones que hayan realizado movimientos o mensajes que tú no hiciste, así como bloqueos inesperados del teléfono, tablet o computadora.
- Consumo elevado de batería. Incremento repentino de la batería, a pesar de que no hayas utilizado funciones exigentes, lo que indica actividades en segundo plano del aparato tecnológico.
- Conexión desconocida en el historial. Dispositivos que no reconozcas en el historial de conexiones de tu Bluetooth.
- Actividad sospechosa en tus cuentas. Inicios de seión no reconocidos en aplicaciones o cuentas que contengan tu información personal, compras no autorizadas o transferencias bancarias sospechosas.
Ante este ataque, es importante contactar a tu banco para reportar los movimientos no autorizados, así como cambiar tu información en las aplicaciones o cuentas quebrantadas.
Por otra parte, para reforzar la seguridad contra el Bluesnarfing, es recomendable actualizar tu móvil — sea Android o iOS—, desactivar el Bluetooth cuando no estés usándolo, especialemente en lugares concurridos como los mencionados anteriormente, y configurar la visibilidad del mismo para protegerte contra dispositivos desconocidos.