El Bluetooth, ¿una puerta abierta para que se roben los datos del celular?
CIBERDELITOS

El Bluetooth, ¿una puerta abierta para que se roben los datos del celular?

El bluesnarfing -como se denomina en inglés a "la estafa del Bluetooth"- aprovecha esta aplicación de enlace con otros aparatos. Por lo general todos la llevan activada en su móvil y los estafadores cibernéticos la utilizan para entrar en el aparato a distancia y acceder a toda la información crítica de su dueño.

Los ciberdelincuentes siempre buscan nuevas formas de robar datos personales como contraseñas y correos electrónicos. Lo habitual es que ataquen por canales de uso cotidiano y -por eso- consciente, como es el mail con un link que conduce a un sitio de estafa para robar datos; lo mismo se da últimamente con los links de whatsapp; o los sitios falsos de home banking o tarjetas de crédito que piden "ingresar los datos" por un trámite impostergable de "validación" de datos o para recibir una "promoción especial" o artimañas por el estilo. Lo que no se espera la gente en general es que el ataque llegue por el celular sin hacer ninguna acción.

Es que recientemente una de las funciones básicas del móvil se convirtió en puerta de entrada para graves estafas, lo que significa que todos los que llevan un celular con todos sus datos personales en el bolsillo, están expuestos a riesgos de seguridad. Se trata del bluetooth. La mayoría de las personas están acostumbradas a llevar activo siempre el botó del Bluetooth, y esto puede llevarlos a caer en "la estafa del Bluetooth".

El bluetooth es una función que sirve para conectar el dispositivo móvil con otros aparatos electrónicos y emparejarlos para que interactúen. Por lo general se utiliza para enlazar el teléfono con el celular para reproducir música; o transferir información (fotos, documentos, etc.) de un aparato (computadora) al teléfono. O unirlo con otros teléfonos. También, se usa en los autos para transferir la agenda de contactos, hablar por teléfono con el manos libres o transmitir la música. También se utiliza para conectar el reloj inteligente.

Pero... ¿cómo funciona "la estafa del Bluetooth"? Los estafadores suelen actuar en zonas muy concurridas como avenidas, centros de entretenimiento como cines, patios de comida de shoppings, estaciones de tren o plazas. Así es cómo evitarán que la víctima pueda detectar quién es la persona que está intentando estafar. Cuando el Bluetooth activo, el teléfono móvil pide autorizar la conexión del aparato en cuestión. Los estafadores que ejecutan la bluesnarfing (como se le llama en inglés a "la estafa del Bluetooth") se colocan a una distancia de unos 5 o 10 metros, y activan una solicitud de conexión con el móvil de la víctima si tiene encendido el Bluetooth.

Entonces en el móvil te aparece el siguiente mensaje: "¿Quieres conectar el dispositivo "auriculares"?" Si la persona presiona el botó "si" y acepta, está perdida. Los estafadores consiguen ver en el celular de la víctima datos en bruto, códigos que consiguen traducir y con los que detectan una contraseña, nombres de usuario o las credenciales bancarias. Se abre así una puerta a todos los datos que permiten a los estafadores secuestrar prácticamente todo el celular y los datos que lleva.

Es algo similar a lo que se venía viendo hasta ahora con la estafa del "secuestro de Whatsapp" pero esta variante es mucho más sofisticada porque acceden no solamente a las conversaciones de Whatsapp sino a todo tu teléfono, aplicaciones y contraseñas.

Los delincuentes que ejecutan "la estafa del Bluetooth" antes que nada cambian el nombre de su dispositivo (el celular desde donde van a cometer el robo) y lo renombran como "auriculares" , "reloj inteligente" o "pulsera deportiva" para que quien sufre el ataque piense que es de verdad su dispositivo. Al darle "aceptar", su móvil y el dispositivo del estafador se emparejan, conectan y él tiene acceso pleno a los datos del usuario estafado.

Los estafadores que ejecutan "la estafa del Bluetooth" son especialistas en el análisis de datos. No es una estafa fácil de cometer, sino que quienes la realizan necesitan conocimientos previos de ciberseguridad y acceder a una aplicación específica que no se revela para no difundir esta modalidad. 

En variantes más sofisticadas, este ciberdelito se utiliza para obtener la Identidad Internacional de Equipo Móvil (IMEI). El acceso a este código único permite al atacante desviar las llamadas telefónicas y los mensajes a otro dispositivo sin el conocimiento del usuario, con lo cual también pueden realizar otros cibercrímenes.

Para evitar caer en el bluesnarfing los expertos recomiendan actualizar siempre las aplicaciones y el sistema operativo del teléfono celular, además de apagar el Bluetooth cuando no se esté utilizando y no aceptar el emparejamiento de dispositivos desconocidos.
 

COMENTARIOS