Bluesnarfing: robo de datos a través de bluetooth

Los ciberdelincuentes cada vez utilizan técnicas más sofisticadas para hacerse con los datos de los usuarios con el objetivo de poder realizar transacciones o compras online de manera fraudulenta. Una de las mas recientes es aprovechar las vulnerabilidades del bluetooth  para acceder a nuestro smartphone y robar datos sin que el usuario se percate de ello. Esta técnica se denomona bluesnarfing: el Banco de España ha alertado recientemente sobre este riesgo.

¿Cómo se produce un ataque ?

A diferencia del phishing, en el que se recurre a un engaño para robar tus datos (personales o bancarios), el bluesnarfing es un ataque complejo, que llevan a cabo hackers especializados. De entrada, solo puede darse si se cumplen una serie de condiciones .

• Es preciso que tengamos activada la conexión bluetooth del dispositivo.
• El ciberdelincuente debe estar cerca de ti: la conexión bluetooth no suele alcanzar más allá de los 15 metros, por lo que es preciso que el hacker se encuentre en las proximidades de tu móvil.
• Lo habitual es que nuestro móvil nos pida autorización para permitir el emparejamiento con otros dispositivos, pero los ciberdelincuentes pueden utilizar programas específicos para encontrar vulnerabilidades que permitan establecer una conexión con nuestro dispositivo sin que nos demos cuenta y acceder así a nuestros datos.

El resultado es que pueden llegar a robarnos información sensible (contraseñas, por ejemplo), pueden suplantar nuestra identidad y, si llegan a acceder a nuestros datos bancarios, pueden incluso realizar transacciones o compras online.

En cualquier caso, los modelos de smartphone más nuevos (o más actualizados) no son vulnerables a este tipo de ataque: para que se produjera tendrían que abrir específicamente los ajustes bluetooth del teléfono, y aclarar las implicaciones de desactivar el bluetooth (lo de que no funcionen otros dispositivos). 

Cómo evitar ser víctima del bluesnarfing

Lo mejor es prevenir, evitar que los ciberdelincuentes puedan acceder a nuestro dispositivo:

• Es muy importante actualizar el software de tu dispositivo móvil, mantenerlo siempre actualizado a la ultima versión: las actualizaciones corrigen debilidades existentes y aumentan la seguridad de nuestros terminales.
• Mantener desconectado el bluetooth mientras no se utiliza evita este tipo de intrusión (pero claro, si no lo usas, porque si desactivas el bluetooth no podrás conectarte a otros dipositivos, si es que lo haces). Más realista es configurarlo para que no sea visible desde otros dispositivos.
• No aceptes solicitudes de dispositivos desconocidos. En ningún caso hay que permitir el emparejamiento de otro dispositivo sin tener la certeza de que pertenece a alguien conocido.

¿Víctima de ciberfraude? En OCU te ayudamos 

Las normas establecen que si te roban tu dinero, por ejemplo por un uso fraudulento de la tarjeta, la entidad tiene que hacerse cargo de las cantidades defraudadas. Sin embargo, cuando se trata de un ciberengaño, muchas veces no están dispuestas a pagar y alegan que el usuario ha cometido una negligencia grave en el uso y conservación del instrumento de pago o de los elementos de seguridad.

Si el banco se niega a devolver tu dinero, la alternativa no es reclamar al Banco de España: cuando has sido víctima de un robo de datos, no admitirán a tramite tu reclamación, pues es un asunto de los tribunales de justicia, que son los que pueden valorar si el consumidor ha sido o no negligente. 

Lo que sí puedes hacer es recurrir a OCU: precisamente, alertados por las denuncias de los usuarios del aumento de casos de operaciones fraudulentas en operaciones online, hemos iniciado una acción judicial en defensa de los afectados.

Si has picado, si te han engañado, si han robado tus datos y tu dinero, podemos ayudarte

Súmate a nuestra acción contra phishing y recupera tu dinero