Bluesnarfing: robo de datos a través de bluetooth
Los ciberdelincuentes pueden intentar acceder a tus datos a través del bluetooth sin que te des cuenta. El objetivo es hacerse con información sensible contenida en el teléfono, como tus contraseñas o tus datos bancarios y personales, parar suplantar tu identidad y realizar transacciones o compras online. Crece el bluesnarfing, que es como se conoce a este tipo de ciberataque de phishing.
Los ciberdelincuentes cada vez utilizan técnicas más sofisticadas para hacerse con los datos de los usuarios con el objetivo de poder realizar transacciones o compras online de manera fraudulenta. Una de las mas recientes es aprovechar las vulnerabilidades del bluetooth para acceder a nuestro smartphone y robar datos sin que el usuario se percate de ello. Esta técnica se denomina bluesnarfing: el Banco de España ha alertado recientemente sobre este riesgo.
Si has picado, si te han engañado, si han robado tus datos y tu dinero, podemos ayudarte
Súmate a nuestra acción contra phishing y recupera tu dinero
Bluesnarfing: ¿Cómo se produce un ataque?
A diferencia del phishing, en el que se recurre a un engaño para robar tus datos (personales o bancarios), el bluesnarfing es un ataque complejo, que llevan a cabo hackers especializados. De entrada, solo puede darse si se cumplen una serie de condiciones .
- Es preciso que tengamos activada la conexión bluetooth del dispositivo.
- El ciberdelincuente debe estar cerca de ti: la conexión bluetooth no suele alcanzar más allá de los 15 metros, por lo que es preciso que el hacker se encuentre en las proximidades de tu móvil.
- Lo habitual es que nuestro móvil nos pida autorización para permitir el emparejamiento con otros dispositivos, pero los ciberdelincuentes pueden utilizar programas específicos para encontrar vulnerabilidades que permitan establecer una conexión con nuestro dispositivo sin que nos demos cuenta y acceder así a nuestros datos.
El resultado es que pueden llegar a robarnos información sensible (contraseñas, por ejemplo), pueden suplantar nuestra identidad y, si llegan a acceder a nuestros datos bancarios, pueden incluso realizar transacciones o compras online.
En cualquier caso, los modelos de smartphone más nuevos (o más actualizados) no son vulnerables a este tipo de ataque: para que se produjera tendrían que abrir específicamente los ajustes bluetooth del teléfono, y aclarar las implicaciones de desactivar el bluetooth (lo de que no funcionen otros dispositivos).
¿Quieres saber qué debes hacer para evitar ser víctima del bluesnarfing? ¿Cómo actuar si los ciberdelincuentes han conseguido tus datos de manera fraudulenta? Identifícate como socio o amigo de OCU y descubre las recomendaciones de OCU para evitar este fraude.
Esta información está reservada a socios y amigos de OCU
¿Quieres saber cómo para prevenir este fraude? Más informado, mejor protegido
¿Todavía no estás registrado? Registrarse
Contenido reservado a socios y Amigos de OCU.
Para acceder a este contenido por favor identifícate o regístrate como Amigo .Lo mejor es prevenir, evitar que los ciberdelincuentes puedan acceder a nuestro dispositivo:
- Es muy importante actualizar el software de tu dispositivo móvil, mantenerlo siempre actualizado a la ultima versión: las actualizaciones corrigen debilidades existentes y aumentan la seguridad de nuestros terminales.
- Mantener desconectado el bluetooth mientras no se utiliza evita este tipo de intrusión (pero claro, si no lo usas, porque si desactivas el bluetooth no podrás conectarte a otros dipositivos, si es que lo haces). Más realista es configurarlo para que no sea visible desde otros dispositivos.
- No aceptes solicitudes de dispositivos desconocidos. En ningún caso hay que permitir el emparejamiento de otro dispositivo sin tener la certeza de que pertenece a alguien conocido.
¿Víctima de ciberfraude? En OCU te ayudamos
Las normas establecen que si te roban tu dinero, por ejemplo por un uso fraudulento de la tarjeta, la entidad tiene que hacerse cargo de las cantidades defraudadas. Sin embargo, cuando se trata de un ciberengaño, muchas veces no están dispuestas a pagar y alegan que el usuario ha cometido una negligencia grave en el uso y conservación del instrumento de pago o de los elementos de seguridad.
Si el banco se niega a devolver tu dinero, la alternativa no es reclamar al Banco de España: cuando has sido víctima de un robo de datos, no admitirán a tramite tu reclamación, pues es un asunto de los tribunales de justicia, que son los que pueden valorar si el consumidor ha sido o no negligente.
Lo que sí puedes hacer es recurrir a OCU: precisamente, alertados por las denuncias de los usuarios del aumento de casos de operaciones fraudulentas en operaciones online, hemos iniciado una acción judicial en defensa de los afectados.
Si has picado, si te han engañado, si han robado tus datos y tu dinero, podemos ayudarte
Súmate a nuestra acción contra phishing y recupera tu dinero