Bluesnarfing, la estafa de la que avisa la OCU: pueden robarte datos de tu móvil

A día de hoy, prácticamente todo el mundo tiene un teléfono móvil que es smartphone, ya que se ha convertido en una herramienta indispensable para nuestra vida diaria. Estos dispositivos permiten desde enviar mensajes y hacer llamadas, hasta gestionar cuentas bancarias, pagar servicios, indicarte una ruta mediante GPS y compartir fotos en redes sociales.

Sin embargo, a pesar de los avances tecnológicos que han hecho nuestras vidas más fáciles, el uso constante de los móviles también conlleva ciertos riesgos, especialmente en lo que respecta a la seguridad de nuestros datos personales.

La exposición continua a la red plantea un escenario en el que nuestros datos están más vulnerables que nunca. En este contexto, los ciberdelincuentes siempre buscan nuevas formas de obtener información sensible, y las técnicas de ataque evolucionan muy rápido. En particular, la Organización de Consumidores y Usuarios (OCU) alerta de una amenaza nueva que ha ganado popularidad, con la que los hackers acceden a información privada de los usuarios a través de la conexión bluetooth de sus teléfonos.

¿Qué es el bluesnarfing?

El bluesnarfing es una forma de ataque que solo puede ser llevado a cabo por ciberdelincuentes especializados, y que requiere ciertas condiciones para que tenga éxito. Para conseguirlo, el dispositivo de la víctima debe tener activada la conexión bluetooth, y el hacker debe estar a una distancia de unos 15 metros del objetivo, que es el alcance máximo que permite la conexión.

A diferencia de otras técnicas phishing, con las que se engaña al usuario para que entregue sus credenciales de acceso, en el bluesnarfing los ciberdelincuentes utilizan programas específicos para acceder directamente al teléfono sin que la víctima lo sepa. Aunque normalmente el móvil solicita autorización para emparejarse con otros dispositivos, el bluesnarfing permite que el hacker se conecte sin necesidad de consentimiento, aprovechando vulnerabilidades en el sistema de bluetooth.

Tanto la OCU como el Instituto Nacional de Ciberseguridad (INCIBE) han advertido sobre el crecimiento de este tipo de estafas, que pone en riesgo la seguridad de todos los que llevan el bluetooth activado en el móvil constantemente. Además, tal y como han recopilado desde Madrid Informa, a través de esta técnica pueden robar datos como contraseñas, correos electrónicos, fotos, ubicaciones e incluso información bancaria. Esta nueva amenaza, aunque de momento no es muy conocida, está ganando popularidad entre los hackers porque puede afectar a cualquier usuario que no tome las precauciones necesarias.

Cómo protegerte del bluesnarfing

La principal recomendación para evitar caer en esta estafa es mantener apagada la conexión bluetooth del teléfono cuando no se esté utilizando. De esta manera, se impide que los ciberdelincuentes puedan establecer un enlace con el dispositivo sin el conocimiento del usuario.

Los expertos también sugieren desactivar la función de bluetooth en espacios públicos o concurridos, donde la probabilidad de que un hacker esté cerca es más alta. Aun así, si aunque se tomen precauciones se es víctima de un ataque, existen varios indicios que pueden alertar al usuario sobre una posible intrusión.

Uno de los primeros signos de que alguien ha accedido a nuestro móvil es el comportamiento extraño del dispositivo. Si el teléfono se bloquea solo o realiza acciones que el usuario no ha ejecutado, como enviar mensajes o realizar llamadas, esto podría ser señal de que un tercero ha tomado control del dispositivo.

Otra pista es la conexión desconocida en el historial de bluetooth. Si al revisar las conexiones almacenadas en el teléfono aparece algún contacto que no se recuerda haber emparejado, podría tratarse de un caso de bluesnarfing.

Asimismo, un consumo inusual de batería es otro posible indicio de que se están realizando actividades sospechosas en segundo plano. Por último, una revisión de las aplicaciones y cuentas bancarias del dispositivo podría revelar acciones no autorizadas, como compras o accesos a plataformas que el usuario no ha realizado.