¿Qué es Bluesnarfing?

Bluesnarfing es un tipo de ataque de piratería que utiliza una conexión Bluetooth para obtener acceso y robar datos de un dispositivo inalámbrico.

Bluetooth® es una tecnología inalámbrica de alta velocidad y corto alcance que permite el intercambio de datos entre dispositivos, como teléfonos móviles, computadoras portátiles, tabletas y computadoras de escritorio. Aunque la tecnología Bluetooth tiene una amplia gama de aplicaciones útiles, históricamente se ha asociado con ciertas vulnerabilidades de seguridad de datos.

¿Qué es un ataque Bluesnarfing?

En un ataque bluesnarfing, un ciberdelincuente o pirata informático obtiene acceso a los datos del teléfono de la víctima. Esto es posible cuando el teléfono de destino tiene Bluetooth activado y es «detectable», lo que significa que los dispositivos cercanos pueden localizarlo y emparejarse con él. El pirata informático aprovecha las vulnerabilidades dentro del protocolo de intercambio de objetos (OBEX) del dispositivo de destino, que se utiliza para intercambiar información entre dispositivos y es un componente esencial de Bluetooth.

Para llevar a cabo este tipo de ataque, un pirata informático empareja su teléfono móvil con el teléfono de la víctima, lo que permite al pirata informático acceder y descargar los datos del teléfono emparejado. Por lo general, esto se lleva a cabo con una utilidad como Bluediving, que identifica susceptibilidades en dispositivos cercanos. Los programadores experimentados pueden crear sus propias herramientas bluesnarfing, descargar una de la web oscura o incluso contratar a otra persona para que lleve a cabo el ataque.

Por lo general, el objetivo del pirata informático es robar datos confidenciales del teléfono objetivo, como correos electrónicos, mensajes de texto, listas de contactos, entradas de calendario, contraseñas, fotos o videos. En algunos casos, el pirata informático puede incluso alterar los datos almacenados en el dispositivo de destino. En un ataque de narices azules, el propietario del teléfono objetivo generalmente no se da cuenta de que algo le ha sucedido a su dispositivo.
A menos que el pirata informático tenga equipo especializado, debe estar a menos de 30 pies (10 m) del teléfono de la víctima para que el ataque tenga éxito. «Bluesniping» es un tipo de bluesnarfing en el que el pirata informático utiliza un equipo para aumentar el alcance del teléfono emparejado, lo que le permite atacar dispositivos que se encuentran más lejos que el alcance estándar de Bluetooth.

¿SABÍA USTED QUE…?

Bluesnarfing es ilegal en la mayoría de los países, ya que es una violación extrema de la privacidad.
La primera instancia de bluesnarfing se registró en 2003, durante las pruebas de seguridad de los dispositivos habilitados para Bluetooth.
Las computadoras y otros dispositivos habilitados para Bluetooth también pueden ser el objetivo de bluesnarfing, pero sus complejos sistemas de seguridad hacen que esto sea menos una amenaza que con los teléfonos.
Los programadores de computadoras utilizan el término «snarfing» para referirse a la copia de datos a través de una red sin el permiso correspondiente.

¿Cómo se puede prevenir el bluesnarfing?
Los teléfonos que son «detectables» son los que tienen más probabilidades de convertirse en víctimas de un ataque bluesnarfing, ya que esto permite a un pirata informático localizar la dirección de control de acceso a medios (MAC) del teléfono.
La única forma de eliminar por completo el riesgo de un ataque de narcotráfico es apagando Bluetooth, porque el hacker no podrá acceder a la conexión. Sin embargo, hay otras formas de reducir drásticamente la probabilidad de un ataque de narices azules.

A menos que deshabilite el Bluetooth por completo, la mejor manera de evitar convertirse en víctima de un ataque bluesnarfing es asegurarse de que su teléfono esté configurado como oculto o no detectable, especialmente cuando está en un lugar público. Aunque esto no hace que su dispositivo sea invulnerable a posibles ataques, si el teléfono está configurado como oculto, el hacker no puede ver la dirección MAC. Los piratas informáticos decididos aún podrían ingresar al teléfono adivinando la dirección a través de un ataque de fuerza bruta, pero esto requeriría millones de intentos.
No acepte solicitudes de emparejamiento de dispositivos desconocidos.
Para desalentar los ataques bluesnarfing, asegúrese de utilizar todas las funciones de seguridad de su teléfono, como crear un número PIN extenso o activar la autenticación de dos factores.
Instale una utilidad anti-bluesnarfing que le notifique de conexiones no autorizadas entre su teléfono y cualquier dispositivo cercano.
Los desarrollos en el software móvil han hecho que los nuevos dispositivos sean significativamente menos vulnerables a los ataques bluesnarfing que los modelos anteriores lanzados cuando la tecnología Bluetooth era menos segura. Si le preocupa un ataque de narices azules, considere cambiar a un dispositivo más nuevo.

Bluesnarfing vs Bluejacking vs Bluebugging
Bluesnarfing, bluejacking y bluebugging son todos ataques cibernéticos que se pueden llevar a cabo en dispositivos compatibles con Bluetooth, pero tienen algunas diferencias significativas en sus objetivos e implementación.

Bluejacking
Bluesnarfing a veces se confunde con bluejacking, que es otro tipo de pirateo de Bluetooth. La principal diferencia entre bluejacking y bluesnarfing es que el primero implica la transmisión de datos al dispositivo objetivo, mientras que el segundo implica el robo de datos.

El Bluejacking generalmente implica el envío de mensajes o anuncios no solicitados al dispositivo de destino y se considera menos serio que el bluesnarfing. Es mucho más fácil llevar a cabo un ataque bluejacking que un ataque bluesnarfing, y se usaba con frecuencia en los primeros días de Bluetooth como una broma.

Bluebugging
Bluebugging es un tipo de ataque que va más allá del robo de datos inherente al bluesnarfing. En un ataque de bluebugging, el pirata informático toma el control de las funciones del dispositivo objetivo, como hacer llamadas telefónicas, configurar el desvío de llamadas o enviar mensajes de texto. Bluebugging permite al pirata informático escuchar a escondidas las llamadas telefónicas sin que la víctima se dé cuenta de que su teléfono ha sido «manipulado».
Aunque la idea de convertirse en víctima de un ataque bluesnarfing suena aterradora, la buena noticia es que la seguridad de Bluetooth ha mejorado significativamente desde principios de la década de 2000. En la mayoría de los casos, configurar su teléfono como «oculto» o «no detectable» ofrece una protección valiosa contra posibles piratas informáticos.