El bluesnarfing és un tipus de ciberatac que utilitza la connexió Bluetooth per accedir al dispositiu de la víctima i robar documentació o cometre altres delictes. La paraula prové de combinar el ‘blue-’ de Bluetooth i el terme snarfing, que es refereix al copiat de dades d’un dispositiu sense tenir permís per a això.
Mitjançant bluesnarfing és possible accedir a telèfons, ordinadors portàtils, rellotges i, en general, qualsevol dispositiu que faci ús de tecnologia Bluetooth. Això inclou també termòstats, polseres d’activitat o llums intel·ligents. L’objectiu solen ser contactes, imatges, missatges o vídeos, de vegades per al seu ús com a sistema d’extorsió o de doxing, és a dir, la publicació de dades sense permís.
Els ciberdelinqüents que recorren a aquesta tècnica han d’estar a prop del dispositiu, que a més ha de tenir el Bluetooth encès. Una vegada en aquest escenari, els delinqüents utilitzen alguna potencial vulnerabilitat del sistema Bluetooth del dispositiu de la víctima i mitjançant ella intenten establir connexió amb el telèfon.
Una vegada establerta connexió, els ciberdelinqüents poden prendre el control del terminal, ja sigui per enviar informació com per a extreure-la. Fins i tot és possible piratejar el dispositiu de manera que es converteix en un zombi a distància des del qual atacar altres dispositius o cometre delictes similars.
Molts telèfons actuals estan relativament protegits davant el bluesnarfing perquè, en general, ens preguntaran si volem establir una connexió per Bluetooth amb un altre dispositiu, i podrem cancel·lar el procés si ho desitgem.
És important seguir aquests consells:
- No acceptar connexions Bluetooth no desitjades. Si apareix en la pantalla del dispositiu una sol·licitud de connexió que no has activat tu, no l’acceptis. Si pots, bloqueja el dispositiu que va fer la connexió.
- Apagar el Bluetooth quan no s’utilitzi. El mateix amb el Wi-Fi. Apagats, no poden ser atacats de cap forma ni convertir-se en vectors d’atac.
- Actualitzar el dispositiu i les apps sempre que hi hagi una nova versió. Una regla d’or en ciberseguretat és instal·lar sempre l’última actualització tan aviat com sigui possible. Això és important perquè les actualitzacions contenen sempre correccions a vulnerabilitats de versions anteriors. D’aquesta manera estarem molt millor protegits.
- Revisar periòdicament els dispositius autoritzats i eliminar aquells amb què ja no estiguis vinculat via Bluetooth.
- Utilitzar antivirus.
- Utilitzar xarxes privades virtuals. Existeixen alguns VPN que eviten que un dispositiu actiu sigui captat. Amb aquestes eines és possible emmascarar el mòbil i que els ciberdelinqüents no el vegin.