La seguridad de los dispositivos móviles y dispositivos IoT es un tema crucial en la actualidad. Con la creciente dependencia de los teléfonos inteligentes y tabletas, proteger nuestros datos y privacidad se ha vuelto más importante que nunca. Explicamos en qué consiste el bluesnarfing y cómo mejorar la seguridad cuando hacemos uso del Bluetooth.
Uno de los ataques más recientes y habituales es el bluesnarfing, un tipo de ataque por el cual pueden conseguir robarnos los datos de nuestros dispositivos a través de la conexión Bluetooth. Aunque este ataque no está al alcance de cualquiera, ya que se necesita estar físicamente cerca del móvil y se tienen que cumplir una serie de condicionantes, el riesgo de que puedan acceder a nuestros datos personales es enorme, pudiendo robar todo tipo de datos sensibles como contraseñas o datos bancarios.
Profundizando en las vulnerabilidades asociadas a bluesnarfing
La principal debilidad del Bluetooth fue descubierta en 2017, a la cual se le llamó BlueBorne. Fue reportada por la compañía Armis y afectó a más de 5.000 millones de dispositivos IoT (Windows, Linux, Android e iOS). Para ello se podrían aprovechar de varias vulnerabilidades 0-day, como CVE-2017-14315. Este tipo de debilidad era tan sofisticada que no requería que el usuario aceptase la conexión ni interactuase con su dispositivo.
A partir de ese momento se hizo muy popular la técnica del bluesnarfing, donde un atacante debe explotar vulnerabilidades en dispositivos habilitados para Bluetooth, como por ejemplo la reciente vulnerabilidad CVE-2023-45866.
Es importante tener en cuenta que el alcance aproximado del Bluetooth es de hasta 10 metros, si bien teóricamente puede alcanzar distancias de hasta 240 metros con la versión 5.0. Esto implica que para que el atacante pueda aprovecharse de esta técnica es necesario que esté relativamente cerca, como el transporte público o en cafeterías. Cualquier espacio relativamente poblado en el que vayamos a estar un buen rato es susceptible a que haya un ciberatacante intentando aprovecharse de este tipo de vulnerabilidades.
Recomendaciones para prevenir los ataques Bluetooth
El bluesnarfing es un claro ejemplo de por qué es muy recomendable mantener los dispositivos actualizados con los últimos parches de seguridad. Los atacantes normalmente buscan víctimas con móviles antiguos o dispositivos que pudieran no estar actualizados y que, por ende, son más vulnerables.
Ciberso ofrece soluciones para mitigar el impacto de las vulnerabilidades con un equipo experto en el sector de la Ciberseguridad y con procesos que ayuda a priorizar las acciones de remediación y de reducir los riesgos de seguridad.
Os dejamos unos pequeños consejos que ayudan a prevenir estos ataques:
- Tener desactivada la conexión Bluetooth si no estamos usándolo.
- Si necesitas usar la conectividad Bluetooth, tener configurado en el dispositivo la opción no visible.
- Tener actualizada a la última versión el sistema operativo y las aplicaciones a utilizar.
- No autorizar emparejar una conexión que no conoces.