Desde OptimumTIC siempre se ha alertado e informado a todos nuestros clientes acerca del riesgo de disponer cualquier dispositivo IoT con permisos de conexión, el hecho de no restringir su conexión puede ocasionar ataques como es el caso del que informamos en este post. 

Este tipo de ciberataque utiliza la tecnología Bluetooth para conectarse y acceder al dispositivo de la víctima. El término bluesnarfing está compuesto por “Blue” de Bluetooth y “snarfing” que significa un copiado de datos de un dispositivo sin tener acceso a él. 

El Bluetooth es una herramienta de comunicación que nos permite establecer conexión con otros dispositivos, como móviles, relojes, TV, altavoces u otros, además de ser una herramienta para enviar archivos como fotografías o vídeos, dispositivos IoT o no IoT, pero permitiendo conexión de alguna forma con otros de manera fácil. Esta tecnología Bluetooth es una herramienta utilizada a diario, algo que conlleva que mayoría de los usuarios mantengan la herramienta Bluetooth activada en su dispositivo, aunque no estén haciendo uso de esta. 

Gracias a esta técnica, los ciberdelincuentes son capaces de acceder a teléfonos, ordenadores, relojes inteligentes, etc., obteniendo así información de los dispositivos tales como imágenes, vídeos, contactos o mensajes. 

Para conectarse a los dispositivos y robar la información, los ciberdelincuentes necesitan estar cerca de los dispositivos y que estos estén encendidos y con el Bluetooth activado. A partir de aquí, aprovechan alguna vulnerabilidad presente en la herramienta Bluetooth para conectarse al dispositivo y se infiltran en el dispositivo has incluso tomar el control de este, pudiendo así piratear ciertos archivos, eliminarlos, extraer información, etc. 

Aunque muchos dispositivos se protegen de este tipo de metodologías consultando al usuario si desea conectarse al dispositivo, cada vez más, los ciberdelincuentes perfeccionan sus ataques para esquivar este tipo de barreras. Para protegernos de estos ciberataques es importante: