La ciberdelincuencia avanza muy deprisa. Cada vez que aprendemos a defendernos de un ataque en la red aparece otro nuevo. La carrera de la tecnología y los fraudes van parejos. A solo unos días del inicio de octubre, el mes de la ciberseguridad, Banco Santander advierte de un nuevo medio para robar nuestros datos y claves: el bluetooth, muy utilizado por la facilidad y rapidez para conectar dispositivos electrónicos entre sí siempre que estén uno cerca del otro. Pero también puede ser el medio para un ciberataque.
Es el llamado bluesnarfing, un término que procede de la unión de bluetooth y snarf (llevarse algo sin permiso, en inglés). Se trata de un ataque en el que un ciberdelincuente accede de manera fraudulenta a la información de un dispositivo (como un teléfono móvil, tableta, ordenador portátil, reloj inteligente, etc) que tenga el bluetooth conectado y activado el descubrimiento para terceros.
Y ocurre sin darnos cuenta, porque la conexión se produce por la proximidad del delincuente que entra de manera remota en nuestros dispositivos inalámbricos a través de esta tecnología. El objetivo es robar datos: claves, cuentas, contraseñas, mensajes, fotos etc.
La entidad cántabra distingue esta práctica de otras como el phishing, smishing, pharming o vishing. Estos son fraudes a través de la red, pero no de cercanía, sino mediante contactos mediante sms, teléfono o correo electrónico, y su origen se remonta a la década de los años noventa. En el caso del bluesnarfing, como subraya Santander, una de sus características es que el delincuente debe estar físicamente cerca del dispositivo al que se quiere conectar, ya que las conexiones por bluetooth no suelen funcionar a más de 10 o 15 metros de distancia al tratarse de transmisiones inalámbricas de corto alcance. Y es muy común que los atacantes lancen una búsqueda para detectar aquellos dispositivos que tengan un bajo nivel de protección.
Para que dos aparatos electrónicos se conecten por bluetooth normalmente es necesario que se realice un paso denominado emparejamiento entre ambos. Con ello registran mutuamente su información de acceso y se autoriza la conexión por medio de una clave. Sin embargo, los ciberdelincuentes consiguen saltarse este paso utilizando programas diseñados para ello. Una vez conectados al dispositivo de la víctima, son capaces de ver y copiar la gran mayoría de datos almacenados. Y, una vez en su poder, usan la información robada para acceder a los perfiles de las redes sociales, suplantar la identidad o realizar transacciones o compras por Internet, entre otras muchas.
Ahora, en situaciones cotidianas, con el uso de la tecnología, nuestra información personal y dispositivos son protagonistas en cualquier situación. Antes había que pagar un transporte público con dinero en efectivo, pero actualmente, y más desde la irrupción del covid-19, la mayoría de los usuarios abona los billetes con dispositivos electrónicos. Esta cercanía facilita que en transportes como el autobús o el metro podamos ser víctimas del bluesnarfing.
Banco Santander ofrece algunas recomendaciones para evitar caer en manos de los ciberdelincuentes con esta técnica. Entre ellas, apagar el bluetooth cuando no lo estemos utilizando, lo que reducirá la posibilidad de que un ciberatacante se conecte a nuestro dispositivo sin autorización; configurar el dispositivo en modo no detectable, con lo que se evitará que los delincuentes encuentren nuestros dispositivos; y rechazar peticiones de conexión de desconocidos o inesperadas.
La entidad aconseja también contar con contraseñas seguras. Hay que evitar simplificar las claves para recordarlas más fácilmente: cuanto más complicadas sean, más seguros estaremos. Además, es importante mantener el software actualizado para asegurarnos de que el dispositivo tenga los últimos parches de seguridad instalados, así como conectarse siempre a una red segura. En este sentido, es mejor usar el móvil como red privada de Internet (conexión compartida o hotspot) y en el caso de que por una necesidad puntual o urgencia tengamos que conectarnos a una red pública es conveniente desactivar la opción de conectarte automáticamente a las redes, entre ellas el bluetooth. De esta manera, se controla cuándo queremos conectarnos. Y, una vez dentro de Internet, hay que evitar realizar transacciones bancarias y compras online.
Por último, otra vía segura es usar una VPN o red virtual que actúa como una capa protectora en el flujo de datos que se produce cuando se navega por Internet. Con la VPN se impide que personas ajenas accedan a la información confidencial.
Por una vida digital segura
Banco Santander promueve una vida digital segura y responsable de sus clientes y empleados a través de campañas a nivel global. Una de las últimas iniciativas de la entidad es Titania, un pódcast de ficción, de género thriller, que consta de ocho episodios que se pueden escuchar en las plataformas de Podium Podcast, Spotify, iVoox, Apple Podcasts y Amazon Music. Este año, también ha lanzado Cyber Guardian, una nueva solución para que las pymes puedan defenderse de las amenazas del mundo digital.
Otra de las acciones de la entidad en esta materia es la formación. El pasado año, creó Cyber Heroes, un nuevo curso interactivo sobre las estafas online disponible para cualquier usuario y basado en la formación impartida previamente a los 200.000 empleados del banco en todo el mundo. “Ayudar a clientes y a la sociedad con iniciativas como esta es fundamental en nuestra misión como banco de apoyar a las personas y a las empresas a progresar”, señalan desde el banco. Y, el pasado mes de abril, lanzó Radar Ciberseguridad, una serie de vídeos educativos que tratan materias fundamentales para proteger a las personas de los riesgos de las redes y mantener protegidos los hogares conectados a Internet.
