Cómo prevenir los ataques Bluesnarfing

prevenir ataque bluesnarfing

Imagen de Freepik

FORLOPDmarzo 26, 2025/inCIBERSEGURIDAD, Consultora RGPD

El bluesnarfing se trata de un ataque que combina la tecnología inalámbrica Bluetooth utilizada para la conexión entre dispositivos y snarf, que remite a extraer datos sin permiso. Este ataque que está en auge, trata de acceder de forma no autorizada a dispositivos con Bluetooth para sustraer información personal y confidencial.

La información sustraída puede ir desde contactos, mensajes, correos electrónicos o incluso archivos para posteriormente utilizarlos en actividades como spam, phishing o incluso el robo de dinero.

¿Cómo funciona el Bluesnarfing?

Este tipo de ataque aprovecha vulnerabilidades de bluetooth encargados de que dispositivos se conecten entre sí y que pueden tener fallos en su diseño o implementación. Los atacantes utilizan herramientas específicamente diseñadas para utilizar estas vulnerabilidades en su propio beneficio.

Se trata de un ataque peligroso dado la cantidad de usuarios que utilizan a diario el bluetooth para conectar dispositivos como auriculares, sistemas de manos libres o relojes inteligentes.

¿Cómo detectar el Bluesnarfing?

Este tipo de ataque suele realizarse de forma silenciosa sin alertas pero pueden haber algunas señales que indican que el sistema ha sido comprometido:

Comportamiento extraño del dispositivo; como por ejemplo que el móvil se bloquee de manera inesperada o que se envíen mensajes desde aplicaciones y que tu no escribiste.

También suele haber un consumo elevado de batería y conexiones desconocidas en el historial de dispositivos conectados. Incluso puede haber actividad sospechosa en las cuentas como inicios de sesión no reconocidos, compras no autorizadas o movimientos sospechosos que no reconoces.

¿Qué consecuencias puede tener?

Este tipo de ataques basado en el robo de información personal, puede ir más allá y puede tener la finalidad de cometer fraudes, chantajes o diferentes tipos de extorsión. a partir de la información personal los atacantes pueden realizar transacciones no autorizadas o propagarse mediante otros ataques como el envío de phising desde el propio dispositivo a nuestros contactos

Medidas de protección frente al Bluesnarfing

La medida principal de seguridad frente al bluesnarfing es desactivar el bluetooth cuando no se esté utilizando, además de evitar el modo visible. Otra medida es evitar las conexiones automáticas o desconocidas, es decir evitar cualquier solicitud de emparejamiento desconocida.

De modo adicional se recomienda cambiar la contraseña  predeterminada de Bluetooth por una larga y segura, así como eliminar los dispositivos enlazados que ya no utilizas.

En caso de haber sufrido un ataque de bluesurfing, puedes contactar con la Línea de Ayuda en Ciberseguridad de INCIBE

Fuente: Incibe

En Forlopd nuestro principal objetivo es mantener la privacidad de la información de las empresas que cuentan con nuestros servicios, asegurándonos que cumplen con las normativas en materia de protección de datos y seguridad digital.

Entradas relacionadas:

tratamiento de la voz como datos personalesEl tratamiento de la voz como dato personal según el RGPD filtraciones de datos que hacerFiltraciones de datos: ¿Qué hacer y cómo protegerse? que es el flaming acoso onlineFlaming en internet o acoso online ¿Qué es la conexión ZTNA? imagen-ciber-delincuenteCiberataques contra el Ibex 35. Los hackers apuntan a los datos de las grandes empresas. Inteligencia Artificial (IA) y cómo utiliza tus datos personales Seguridad y privacidad en redes sociales para empresas servicio de asesoría jurídicaConsejos sobre seguridad digital (I)