Uno de los caballos de Troya que integraron los gigantes tecnológicos en el mercado son los gadgets Bluetooth como audífonos inalámbricos y relojes inteligentes. Consumen más rápido la batería de nuestros teléfonos celulares, lo que nos llevará a cargar más y desgastar el dispositivo. Pero además, abren una puerta a los ladrones cibernéticos al requerir que el Bluetooth esté siempre activo. 

Existe un método de robo de información llamado Bluesnarfing con el que pueden acceder a tus datos personales a través de la conexión Bluetooth. Los delincuentes solo deben encontrar tu Bluetooth encendido para poder acceder a toda la información de tu teléfono. Bastará con estar a unos 10 o 15 metros de distancia, puesto que no requieren tu permiso para poder conectarse a tu teléfono.

Te puede interesar: Lo nuevo de WhatsApp: podrás enviar archivos a contactos cercanos a través de Bluetooth

Una vez conectan con tu móvil, podrán acceder a tu información como contactos, mensajes, correos electrónicos e incluso archivos. Todos los datos que puedan funcionar para pedirte dinero por su rescate o suplantar tu identidad se envían al teléfono del delincuente en minutos.

Posteriormente, los hackers venden todos los datos en diferentes foros en la dark web o realizan ellos mismos las extorsiones para devolverte la información, así lo explicaron desde la Policía Nacional de España. A través de un video en TikTok, las autoridades alertaron sobre esté método de robo. 

@policia ¿Llevas siempre el #bluetooth 🛜 activado? 🚨Pues ten en cuenta estos consejos si no quieres ser víctima del #bluesnarfing #policia #consejos #tecnologias ♬ Latin guitar/Western music/Video/Light/Commercial(1408961) – SUNNY HOOD STUDIO

Por fortuna, los usuarios iOS y Android pueden estar a salvo de Bluesnarfing, gracias a las últimas actualizaciones de los sistemas operativos. Ambas compañías aseguraron haber corregido las vulnerabilidades que permiten las conexiones Bluetooth sin permiso con las últimas versiones de sus sistemas. 

Imagen: Zarak Khan

Si bien hoy el uso del Bluetooth sigue vigente, este ha quedado relegado prácticamente para emparejar dispositivos celulares con otros equipos como altavoces, relojes inteligentes, audífonos inalámbricos, impresoras, televisores, entre otros. No obstante, y a pesar de que las nuevas versiones de esta tecnología cuentan con cifrado de datos, algunas investigaciones señalan que, debido a su funcionamiento, no está exenta de sufrir vulnerabilidades.

De acuerdo a un estudio realizado por Check Point Software Technologies Ltd, un reconocido proveedor de soluciones de ciberseguridad a nivel mundial, los ciberdelincuentes pueden usar brechas de seguridad existentes en una conexión Bluetooth y acceder a una gran cantidad de información de los usuarios sin que estos se enteren.

Dentro de las principales modalidades de ataques mediante Bluetooth que la compañía detectó en su análisis, se encuentran las siguientes:

• El BIAS (Bluetooth Impersonation AttackS): un tipo de hackeo que permite que los ciberdelincuentes emparejen diferentes equipos móviles con el fin de tomar control del dispositivo vulnerado.
• El robo de datos, el rastreo y el espionaje, los cuales resultan de la interceptación de una transmisión Bluetooth para explotar fallos de seguridad existentes.
• El Bluebugging, con el que los ciberatacantes usan una conexión Bluetooth para crear un bug en el sistema operativo del dispositivo vulnerado, que les permite controlar por completo el equipo infectado.
•  El Bluesnarfing, con el que los ciberdelincuentes se aprovechan de un equipo que tenga siempre activado su “modo visible” para emparejarse sin consentimiento con dicho dispositivo, y de esta forma acceder a datos personales del usuario como fotografías, vídeos, eventos del calendario, etc.

Cómo proteger tu conexión Bluetooth

Existen varios métodos que pueden ayudarte a mantener una conexión Bluetooth segura, como mantener siempre actualizado el software de tu dispositivo a la última versión disponible. Sin embargo, puedes ampliar esas prácticas apagando tu Bluetooth en lugares públicos o negando solicitudes de emparejamiento desconocidas.

En caso de que quieras implementar medidas más robustas, también puedes comenzar a hacer uso de una VPN, ya que estas redes virtuales evitan que tu conexión pueda ser rastreada por terceros.

Imágenes: Pixabay

Esta semana, la firma de seguridad Armis publicó detalles de una nueva vulnerabilidad de Bluetooth que podría exponer millones de dispositivos a ser víctimas de ataques remotos. La falla, llamada Dubbed Blueborne funciona porque se disfraza de un dispositivo Bluetooth y explota las debilidades en el protocolo para desplegar un código maligno en el celular, según informó The Verge.

Los dispositivos Bluetooth tienen privilegios en la mayoría de sistemas operativos, así que el ataque puede ser ejecutado sin ninguna acción del usuario. Blueborne no requiere que los dispositivos se emparejen con el dispositivo malicioso, e incluso puede ser detectado si el equipo está en modo incógnito, explica el medio.

Sin embargo, todos los iPhone que tengan iOS 10 son inmunes al ataque. Microsoft desplegó una reparación para solucionar el ‘bug’ en julio. Así que los dispositivos Android quedan como los más vulnerables.

Google dice que envió una solución a las marcas de dispositivos que usan su sistema operativo hace un mes. Pero las compañías son las responsables de integrar la protección a los celulares. Google ya desplegó el ‘remiendo’ directamente a sus dispositivos Pixel, lo cual cubre a todas las versiones Android desde Kit Kat.

Antes de que Google lanzara la solución, Armis logró demostrar cómo se hacía el ataque en un celular Pixel. En un video se puede ver que son capaces de ejecutar un software maligno a distancia y sin necesidad del permiso del usuario.

A pesar de que este ataque es muy fácil de explotar, existen varios límites, nos explica el medio. Aunque el ‘bug’ existe de alguna forma en la mayoría de dispositivos Android y Linux, la vulnerabilidad varía de sistema en sistema. Así que es difícil crear un único virus que pueda atacar a todos los dispositivos vulnerables.

Además, Blueborn solo puede atacar dispositivos que estén dentro del rango de señal de los hackers, y solo puede atacar a los dispositivos con el Bluetooth encendido.

¿Por qué es grave?

No obstante, las implicaciones de este ‘bug’ son preocupantes. Si un grupo está intentando atacar a una persona en específico, usar el Bluetooth es una buena forma de hackear su celular, ya sea con Blueborne o con otra vulnerabilidad más general.

La protección más simple, además de estar al día de las actualizaciones de los sistemas operativos, es dejar siempre el Bluetooth apagado. Pero el uso de esta conexión es cada vez más común, especialmente por los parlantes que se conectan a través de Bluetooth.

Imagen: Pixabay.