La seguridad de los dispositivos móviles y dispositivos IoT es un tema crucial en la actualidad. Con la creciente dependencia de los teléfonos inteligentes y tabletas, proteger nuestros datos y privacidad se ha vuelto más importante que nunca. Explicamos en qué consiste el bluesnarfing y cómo mejorar la seguridad cuando hacemos uso del Bluetooth.

Uno de los ataques más recientes y habituales es el bluesnarfing, un tipo de ataque por el cual pueden conseguir robarnos los datos de nuestros dispositivos a través de la conexión Bluetooth. Aunque este ataque requiere estar físicamente cerca del móvil y cumplir ciertos condicionantes, el riesgo de robo de información sensible, como contraseñas o datos bancarios, es elevado. La concienciación en ciberseguridad es clave para que los usuarios reconozcan estas amenazas y adopten hábitos de protección adecuados.

Profundizando en las vulnerabilidades asociadas a bluesnarfing

La principal debilidad del Bluetooth fue descubierta en 2017, a la cual se le llamó BlueBorne. Fue reportada por la compañía Armis y afectó a más de 5.000 millones de dispositivos IoT (Windows, Linux, Android e iOS). Para ello se podrían aprovechar de varias vulnerabilidades 0-day, como CVE-2017-14315. Este tipo de debilidad era tan sofisticada que no requería que el usuario aceptase la conexión ni interactuase con su dispositivo.

A partir de ese momento se hizo muy popular la técnica del bluesnarfing, donde un atacante debe explotar vulnerabilidades en dispositivos habilitados para Bluetooth, como por ejemplo la reciente vulnerabilidad CVE-2023-45866.

Es importante tener en cuenta que el alcance aproximado del Bluetooth es de hasta 10 metros, si bien teóricamente puede alcanzar distancias de hasta 240 metros con la versión 5.0.  Esto implica que para que el atacante pueda aprovecharse de esta técnica es necesario que esté relativamente cerca, como el transporte público o en cafeterías. Cualquier espacio relativamente poblado en el que vayamos a estar un buen rato es susceptible a que haya un ciberatacante intentando aprovecharse de este tipo de vulnerabilidades.

Recomendaciones para prevenir los ataques Bluetooth

La educación y el kit de concienciación en ciberseguridad son esenciales para prevenir ataques como el bluesnarfing. Mantener los dispositivos actualizados, reconocer riesgos y aplicar buenas prácticas ayuda a reducir la exposición. Algunas recomendaciones clave incluyen:

• Tener desactivada la conexión Bluetooth si no estamos usándolo.
• Si necesitas usar la conectividad Bluetooth, tener configurado en el dispositivo la opción no visible.
• Tener actualizada a la última versión el sistema operativo y las aplicaciones a utilizar.
• No autorizar emparejar una conexión que no conoces.

Ciberso ofrece planes de concienciación ciberseguridad y soluciones especializadas para mitigar el impacto de vulnerabilidades Bluetooth, con equipos expertos que priorizan acciones de remediación y refuerzan la seguridad de la organización.