Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Bluesnarfing, ataque a través de bluetooth contra dispositivos no actualizados

Fecha de publicación 26/02/2025
Bluesnarfing, ataque a través de bluetooth contra dispositivos no actualizados

El concepto Bluesnarfing combina dos palabras del inglés: Bluetooth, una conocida tecnología inalámbrica utilizada para la conexión entre dispositivos, y snarf, que hace referencia a "copiar o a la extracción indiscriminada de datos sin permiso ". Juntas, describen un tipo de ataque cibernético en el que los delincuentes acceden de forma no autorizada a dispositivos con Bluetooth para extraer información personal y confidencial.

Esta información puede ir desde contactos, mensajes, correos electrónicos e incluso archivos, para luego utilizarlos en actividades como spam, phishing o incluso el robo de dinero. Cualquier dispositivo con el Bluetooth activado y configurado en modo visible es vulnerable a este ataque, especialmente si no cuenta con las actualizaciones pertinentes o tiene configuraciones de seguridad inadecuadas.

¿Cómo llevan a cabo el Bluesnarfing?

El Bluesnarfing ocurre cuando los ciberdelincuentes aprovechan las vulnerabilidades en las conexiones Bluetooth, para acceder de forma no autorizada a dispositivos cercanos que también se encuentren conectados vía Bluetooth. Esto sucede cuando esta tecnología se encuentra activa y visible, especialmente si el dispositivo no cuenta con las actualizaciones de seguridad más recientes. Además, los atacantes deben estar a poca distancia, ya que el alcance generalmente no supera los 15 metros.

Un aspecto clave que facilita estos ataques es la existencia de debilidades en los protocolos de comunicación que utilizan el Bluetooth. Estos protocolos, encargados de permitir que los dispositivos se conecten entre sí pueden tener fallos en su diseño o implementación. Los ciberdelincuentes utilizan herramientas diseñadas específicamente para explotar estas debilidades, logrando acceder a información personal del dispositivo sin que el usuario lo note.

Este tipo de ataque es especialmente peligroso porque muchas personas usan el Bluetooth a diario para conectar dispositivos como auriculares, altavoces o sistemas de manos libres, pero a menudo descuidan las medidas de seguridad necesarias. Lugares públicos como centros comerciales, aeropuertos o eventos concurridos son entornos ideales para los ciberdelincuentes, que aprovechan la cercanía y las conexiones activas para llevar a cabo sus actividades maliciosas.

Indicios de que has sido víctima de un ataque Bluesnarfing

Detectar que tu dispositivo ha sido afectado por un ataque de Bluesnarfing puede ser complicado, ya que este tipo de ciberataque suele realizarse de forma silenciosa, sin alertas inmediatas. Sin embargo, existen señales que podrían indicar que este haya sido comprometido:

  • Comportamiento extraño del dispositivo: si tu móvil se bloquea de manera inesperada o notas que desde tus aplicaciones se han enviado mensajes que tu no escribiste, es posible que alguien haya accedido sin tu permiso.
  • Consumo elevado de batería: un incremento repentino en el consumo de la batería, sin que estés utilizando funciones exigentes o aplicaciones activas, puede indicar que hay procesos sospechosos ejecutándose en segundo plano.
  • Conexión desconocida en el historial: revisa el historial de dispositivos conectados a través de Bluetooth. Si aparece algún dispositivo que no reconoces o recuerdas haber autorizado, podría ser un signo de Bluesnarfing.
  • Actividad sospechosa en tus cuentas: si detectas inicios de sesión no reconocidos, compras no autorizadas o movimientos sospechosos en tus cuentas bancarias o perfiles en línea, podría ser consecuencia de la extracción de datos mediante Bluesnarfing.

"Detectados accesos no autorizados en tu cuenta"

 

"Cómo saber si alguien se ha conectado desde otro dispositivo en Facebook o en Google"

Consecuencias del Bluesnarfing

Este tipo de ataque puede generar graves problemas de privacidad y seguridad para los usuarios, ya que permite a los ciberdelincuentes acceder y utilizar datos personales con fines maliciosos . Estas son las principales consecuencias:

  1. Robo de información personal: los ciberdelincuentes pueden acceder a datos como contactos, mensajes, fotografías, correos electrónicos o credenciales bancarias almacenadas en el dispositivo. Esta información puede ser utilizada para cometer fraudes, chantajes, extorsiones o incluso para dirigir ataques a personas cercanas a la víctima.
  2. Fraudes financieros: con la información bancaria, como claves o números de cuenta, los atacantes pueden realizar transacciones no autorizadas.
  3. Riesgos para la privacidad: fotografías, documentos o información confidencial pueden ser publicadas, utilizadas como medio de chantaje o vendidas en la deep web , a través de portales del mercado negro, aumentando el impacto del ataque.
  4. Propagación mediante otros ataques: el acceso a la lista de contactos les permite enviar mensajes de smishing o phishing a otras personas. Esto no solo multiplica los daños, sino que expone a más usuarios al riesgo de ciberataques.

En nuestra sección especializada en fraudes de ingeniería social podrás encontrar más información al respecto.

"Ingeniería social y fraudes online"

 

Cómo proteger tus dispositivos contra el Bluesnarfing

Esta ciberamenaza puede ser evitada con hábitos de seguridad simples pero efectivos. A continuación, te explicamos algunas medidas clave:

  • Desactiva el Bluetooth cuando no lo estés usando: mantenerlo apagado cuando no vayas a utilizarlo es la forma más sencilla de evitar que tu dispositivo sea detectado. Actívalo cuando sea necesario.
  • Evita el modo visible: si tu dispositivo lo permite, configura tu Bluetooth para que no sea visible para otros dispositivos cercanos. Esto reduce significativamente el riesgo de ser objetivo de un ataque.
  • Evita conexiones desconocidas o automáticas: no aceptes solicitudes de emparejamiento Bluetooth de dispositivos que no reconozcas. Además, configura tu dispositivo para que requiera tu autorización antes de conectarse automáticamente a otro.
  • Cambia la contraseña predeterminada del Bluetooth: si tu dispositivo te permite usar una contraseña, cámbiala por una clave única, larga y segura. Las contraseñas predeterminadas son fáciles de adivinar para los atacantes.
  • Elimina los dispositivos enlazados que ya no utilizas: revisa periódicamente la lista de dispositivos emparejados y elimina aquellos que no reconoces o que ya no utilizas.

"Recomendaciones para conexiones a través de Bluetooth"

 

Conclusión

El Bluesnarfing es una ciberamenaza real en una época donde esta tecnología es usada a diario. Sin embargo, adoptando prácticas simples como las mencionadas previamente, puedes minimizar el riesgo. Recuerda que la seguridad de tus datos comienza con tus propias acciones. Mantente informado y protege tus dispositivos para disfrutar de una experiencia más segura con la tecnología.

Si sospechas que has podido caer en un ataque de Bluesnarfing o tienes algún problema específico relacionado con la ciberseguridad, no dudes en contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE. Ofrecemos soporte gratuito, disponible por teléfono llamando al 017, o mediante nuestras plataformas de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017). Estamos aquí para ayudarte a resolver cualquier inquietud.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).