Cuanto más se populariza el uso de las nuevas tecnologías en el ámbito financiero, mayor es la importancia que debemos conceder a las nuevas ciberestafas que van surgiendo, incluso si a veces resulta complicado seguir el ritmo a toda la terminología (frecuentemente en inglés) que va surgiendo.
El mes pasado, el Banco de España advertía del peligro de una conocida como ‘bluesnarfing’, basada en la explotación de vulnerabilidades de la tecnología Bluetooth para acceder al dispositivo de la víctima y robar los datos bancarios y personales almacenados en el mismo.
El término ‘bluesnarfing’ se deriva de «Bluetooth» y «snarf», un término coloquial para tomar algo sin permiso. A diferencia del bluesniffing, que se limita a detectar dispositivos Bluetooth cercanos, el bluesnarfing es un ataque activo que permite a los hackers copiar datos como contactos, mensajes, correos electrónicos y otros archivos sensibles.
Este tipo de ataque requiere cierto nivel de conocimientos técnicos y herramientas específicas, y suele ocurrir cuando el dispositivo de la víctima está en un radio de 10-15 metros del atacante. Los dispositivos vulnerables a menudo son los que usan contraseñas débiles o versiones obsoletas de Bluetooth.
Las consecuencias de sufrir un ataque de ‘bluesnarfing’ pueden ser graves, pues el robo de información confidencial puede traducirse en suplantación de identidad o en transacciones no autorizadas.
El Banco de España ha emitido alertas en las que ha enfatizado el riesgo de dejar el Bluetooth activado: la facilidad y comodidad de uso de Bluetooth, especialmente en dispositivos Apple a través de la App AirDrop, puede llevar a los usuarios a olvidar desactivar esta función, aumentando el riesgo de ataques.
Para protegerse contra el bluesnarfing, se recomienda al usuario:
- Mantener actualizado el firmware del dispositivo para corregir vulnerabilidades.
- Configurar el Bluetooth en modo «no visible» o «no detectable».
- Desactivar el Bluetooth cuando no se utiliza.
- Evitar conexiones con dispositivos o redes desconocidas.
- Usar contraseñas fuertes (y cambiar las predeterminadas) en los dispositivos Bluetooth.