¿QUE ES EL BLUEJACKING? CÓMO EVITAR LOS ATAQUES

AGOSTO 25, 2022

Bluejacking se refiere a un ataque dirigido a dispositivos habilitados para Bluetooth como teléfonos inteligentes, computadoras portátiles y relojes inteligentes. El enfoque típico consiste en enviar mensajes no solicitados a los objetivos cercanos dentro del rango de Bluetooth.

A primera vista, el bluejacking puede parecer irritante pero al final es inofensivo. Sin embargo, los atacantes pueden enviar contenido, enlaces o archivos maliciosos con la intención de piratear y dañar. Por lo tanto, este pirateo de Bluetooth puede transmitir mensajes, imágenes o contenido promocional amenazantes.

Inicialmente, los piratas informáticos enviaban mensajes, pero las capacidades de los teléfonos inteligentes han abierto lugares para imágenes, sonidos y videos.

Bluejacking attack
¿Se encuentra en riesgo de ataques de bluejacking?

¿Qué es el bluejacking?

Bluejacking es una técnica de envío de mensajes no deseados anónimos a los usuarios. Estos ataques suelen ocurrir en lugares públicos llenos de gente. Por lo tanto, los piratas informáticos detectan y se conectan a dispositivos habilitados para Bluetooth en las proximidades. La técnica explota el elemento sorpresa y espera que los usuarios reaccionen en el calor del momento.

Afortunadamente, el bluejacking ya no es muy popular. Algunos bromistas aún intentan intimidar a sus víctimas al entregarles mensajes extraños o alarmantes.

¿Cómo ocurre el bluejacking?

El bluejacking ocurre cuando los atacantes encuentran objetivos cerca de las áreas en las que se encuentran. Dichos objetivos pueden ser específicos, y los piratas informáticos llegan a ubicaciones seleccionadas. Sin embargo, la detección de víctimas puede ser aleatoria, seleccionando aquellas con configuraciones de Bluetooth habilitadas.

La malicia de tales mensajes no solicitados depende de su contenido. ¿Son humorísticos, simplemente destinados a irritar? También pueden ser más engañosos, simulando servicios bancarios u otros servicios oficiales.

La secuencia típica de bluejacking es la siguiente:

  1. Los culpables van a un lugar seleccionado, preferiblemente uno con mucha gente.
  2. Los atacantes buscan dispositivos con Bluetooth cerca.
  3. Luego intentan emparejar su dispositivo con el objetivo.
  4. Algunos dispositivos objetivo pueden requerir autenticación, como proporcionar una contraseña. Una forma común de evitar esto es usar ataques de fuerza bruta.
  5. Los piratas informáticos ahora pueden enviar mensajes no solicitados a la víctima si se establece una conexión.

Teniendo en cuenta la vulnerabilidad de Bluetooth , los atacantes pueden participar en muchas técnicas de orientación de Bluetooth. Bluejacking es uno de ellos, pero bluebugging y bluesnarfing también son posibles exploits.

Comparación de bluejacking, bluesnarfing y bluebugging

Bluetooth, como cualquier tecnología, no es a prueba de balas. Desde vulnerabilidades hasta otras tácticas de piratería, Bluetooth enfrenta muchas amenazas. Bluejacking es solo uno de ellos, y los usuarios pueden confundirlo con otras estrategias similares.

  • Bluejacking Los piratas informáticos se conectan a dispositivos Bluetooth cercanos y envían mensajes no solicitados. Puede ser inofensivo a menos que el contenido transmitido tenga componentes maliciosos como enlaces falsos, comparables a smishing .
  • Bluebugging Es una técnica para apuntar a teléfonos celulares. Esencialmente, los piratas informáticos explotan una falla (un bluebug) para acceder a un dispositivo. Después de eso, es posible hacer mucho más daño que con el bluejacking. Los atacantes pueden iniciar llamadas telefónicas, enviar mensajes de texto, conectarse a Internet y leer contactos.
  • Bluesnarfing Mientras que el bluejacking envía mensajes no deseados a dispositivos específicos, el bluesnarfing tiene como objetivo extraer información. Los piratas informáticos pueden acceder a varios componentes del dispositivo a través de una conexión Bluetooth, como contactos, calendarios, galerías de fotos y más. Por lo tanto, este ataque de Bluetooth puede ser devastador ya que facilita el robo de datos.

¿Qué tan peligroso puede ser el bluejacking?

Por lo general, no hay daño en recibir mensajes inesperados. Sin embargo, hay escenarios en los que el bluejacking puede volverse peligroso. Además de transmitir enlaces o archivos maliciosos, consideremos un ejemplo de un peligroso ataque de bluejacking.

Suponga que ha recibido un mensaje extraño en un dispositivo portátil (por ejemplo, un reloj inteligente). Accidentalmente has respondido al mensaje, confirmando la solicitud iniciada. Sin embargo, un atacante envió una solicitud para sincronizar los datos de seguimiento diarios. Sin siquiera darte cuenta, podrías validar accidentalmente dicho mensaje.

Proteja su dispositivo

Es relativamente fácil evitar el bluejacking. Los siguientes consejos lo ayudarán a proteger su dispositivo de ataques dirigidos a Bluetooth y otros actos ilegales.

  • Deshabilite Bluetooth si no está en uso activo. Mantenga el Bluetooth apagado si su dispositivo no se conecta a otros dispositivos. Este cambio no solo evitará ataques contra Bluetooth. Por ejemplo, también puede minimizar el seguimiento de ubicación realizado a través de Bluetooth.
  • Haz que tu Bluetooth sea imperceptible . Cuando necesite tener su Bluetooth habilitado, configúrelo como oculto. Evitará que otros dispositivos Bluetooth reconozcan su dispositivo. Por ejemplo, deberá desactivar la detección abierta en algunos dispositivos.
  • Tenga cuidado con los mensajes y correos electrónicos. Además del bluejacking, existen otras formas de realizar estafas de ingeniería social. Los usuarios deben conocer los conceptos básicos para reconocer mensajes engañosos. La regla principal es nunca abrir archivos o seguir enlaces que se encuentran en correos electrónicos o mensajes de texto.
  • Bloquea tu dispositivo. Tener un dispositivo protegido con contraseña es esencial. Por lo tanto, elija la mejor cerradura para su teléfono inteligente, tableta o computadora.
  • Habilite la autenticación de dos factores. Las contraseñas no son infalibles. Desde combinaciones simples hasta contraseñas filtradas, varios escenarios pueden conducir a la apropiación de la cuenta. Por lo tanto, habilite 2FA en todos los servicios que use.
  • Evite las redes Wi-Fi públicas. Los puntos de acceso gratuitos pueden ser una bendición, especialmente si te quedas sin datos móviles. Sin embargo, los expertos desaconsejan que te conectes a cualquier red Wi-Fi gratuita que encuentres. Si eres un ávido usuario de dichas redes, el siguiente consejo puede cambiar tu experiencia.
  • Cifrar el tráfico de Internet. El Wi-Fi público con frecuencia carece de encriptación, lo que significa que sus actividades en línea son susceptibles de espionaje. Una red privada virtual cifra su conexión y evita que las entidades aprendan sus hábitos digitales. Es la herramienta de acceso para volverse más privado y seguro en línea.