Logo Revista de Seguridad

Cómo evitar que roben sus datos a través del Bluetooth de su teléfono móvil celular

El Bluetooth puede ser un medio de ataque que pudieran estar utilizando los ciberdelincuentes, específicamente en dispositivos con el sistema operativo Android
Cómo evitar robo datos

El Bluetooth puede ser un medio de ataque que pudieran estar utilizando los ciberdelincuentes, específicamente en dispositivos con el sistema operativo Android, por lo cual, le voy a explicar cómo lo están haciendo y lo mejor que puede hacer para evitarlo.

Primero quiero comenzar por explicar que es un ataque de Clic Cero, este es sencillamente el ataque donde el cibercriminal podría estar haciendo pulsaciones de sus teclas a través del bluetooth sin su consentimiento, es decir, un ataque de clic cero es cuando el delincuente no necesita de la interacción de la víctima, no necesita que acepte algo o haga clic en algún enlace, esto evidentemente hace que sean uno de los ataques más peligrosos, ya que pueden tomar a la víctima por sorpresa, sin que sepa que está corriendo peligro, es por esto que es vital proteger correctamente los dispositivos electrónicos.

Hay dispositivos con el sistema operativo Android con ciertas fallas que si no se corrigen a tiempo, pueden permitir que un atacante explote el bluetooth y pueda hacer cargas maliciosas en el mismo, esto se puede notar cuando nuestro aparato se ralentiza, o la batería le dura menos de lo habitual.

El ciberdelincuente vincula teclados emulados a través del bluetooth, de esta manera puede hacer la inyección de pulsaciones de teclas sin que la víctima sea consciente de ello, el detalle más grave de todo esto es que el ataque se realiza sin la interacción de la víctima, simplemente es necesario que el dispositivo esté dentro del alcance del bluetooth y a partir de allí, poder realizar las inyección de teclas y la víctima no se dará cuenta.

Cuántos de nosotros no vivimos interconectados a nuestros dispositivos, relojes inteligentes, IoT y más, este artículo es para esas personas que viven interconectadas a la tecnología, es importante mencionar que este tipo de estafas están a la orden del día, porque, así como un usuario puede pulsar una combinación de teclas y obtener el código imei así mismo hay ya en la Dark web códigos para robar la información de las personas con sus teléfonos apagados.

El atacante llama al número de la víctima en horas de la madrugada cuando se supone que su teléfono celular estará apagado o que sencillamente por estar dormido no lo escuchara, al momento de responder la contestadora automática el delincuente puede teclear una combinación que como le digo ya se encuentran en la Deep Web y con esto sin estar el teléfono encendido y usted durmiendo le roban la información del mismo, recuerde que en este momento lo más importante para el ciberdelincuente es la data de las personas.

Lamentablemente hay personas que aún cuentan con dispositivos ya antiguos que no permiten la actualización o parches de seguridad, de hecho, este tipo de ataques sucede principalmente a estas versiones antiguas del sistema Android

¿Entonces cómo evitar este tipo de ataques? Lo primero y más importante es actualizar el sistema, si tienen todos los parches instalados esto corregirá esas fallas, en algunos casos hay dispositivos que dejan de recibir actualizaciones por lo cual debe estar atento a esto.

Si ese es su caso, desactive el bluetooth siempre que no lo necesite, el atacante necesita estar dentro del rango de alcance del mismo y que esté activo, esto también ocurre con los ataques de Bluejacking que es la técnica de enviar mensajes no solicitados a través del bluetooth

Por tanto, es posible que tus dispositivos Bluetooth sean vulnerables a este problema de seguridad que permitiría a un atacante inyectar pulsaciones de teclas sin que lo sepas. Simplemente van a necesitar estar dentro del rango de acción del Bluetooth, por lo que podrías desconectarlo, además de actualizar el sistema.

Evite ser víctima

Adolfo M. Gelder

@adogel

t.me/seguridadintegral

Si quieres conocer más sobre seguridad informática y seguridad de la información, te invito a ingresar al site www.zentinelglobal.com donde podrás participar en mi curso de ciberseguridad básica.

También puedes consultar a mi inteligencia artificial a través del siguiente enlace: https://goatchat.ai/chat/adogel

Fuentes consultadas:

Google.com

Redeszone.net

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal