CaixaBank avisa de un nuevo ciberataque que puede robar los datos bancarios

Los ciberdelincuentes no descansan. Menos en vacaciones. Ante tanta estafa, las entidades bancarias no paran de lanzar alertas a todos sus usuarios. Una de ellas es CaixaBank, avisando de un nuevo ciberataque con el que pueden acceder y controlar la mayoría de tus dispositivos tecnológicos, robando información delicada. También podrían copiar contraseñas y otros datos de seguridad para comprometer al propietario. 

Se trata del ‘bluesnarfing’, que utiliza la conexión Bluetooth para entrar en los aparatos, robar documentación o cometer otros delitos. De ahí nace su nombre: ‘blue’ de Bluetooth y ‘snarfing’, que hace referencia a la copia de datos de un dispositivo sin permiso. Dada que esta tecnología está implantada en casi todos los dispositivos actuales, los ciberdelincuentes podrían acceder a teléfonos, ordenadores, pulseras inteligentes o smartwatches. 

No se quedaría aquí, pues cada vez son más frecuentes los electrodomésticos que hacen uso del Bluetooth, como es el caso de los termostatos o las lámparas inteligentes. ¿Cuál es el objetivo principal del ‘bluesnarfing’? Hacerse con material, entre los que se encuentran contactos, imágenes o vídeos, que pueda servir para extorsionar o practicar el ‘doxing’: revelar información sin consentimiento. 

Cómo funciona el ‘bluesnarfing’ de CaixaBank

Para poder practicar el ‘bluesnarfing’, los ciberdelincuentes tienen que encontrarse cerca del dispositivo. El Bluetooth, previsiblemente, también tendría que estar encendido. Teniendo en cuenta las últimas aplicaciones, es una función que se suele mantener activa. Planteado el escenario, los estafadores aprovecharían la vulnerabilidad de esta tecnología en el dispositivo de la víctima para establecer una conexión con el teléfono. 

De lograrlo, podrían tomar el control del terminal con el fin tanto de enviar información como extraerla. De hecho, como explican desde el blog de La Caixa, pueden piratear el aparato, por ejemplo un móvil, para que actúe como un “zombie a distancia” para atacar a otros dispositivos o cometer delitos del estilo. Por este motivo, la mayoría de teléfonos suelen preguntar si se quiere establecer una conexión Bluetooth antes de efectuarla, ya que podría esconder este peligro. 

Cómo prevenir el ‘bluesnarfing’ 

Para no caer en el ‘bluesnarfing’, CaixaBank ofrece esta serie de consejos: 

• No aceptar conexiones Bluetooth no deseadas. Si aparece una solicitud desconocida, nunca se debe aceptar. En caso de que se pueda, conviene bloquear el dispositivo que hizo la conexión.
• Apagar el Bluetooth cuando no se use. 
• Actualizar el dispositivo y las apps siempre que exista una nueva versión, ya que las actualizaciones suelen contener correcciones a vulnerabilidades de versiones anteriores. 
• Revisar periódicamente los dispositivos autorizados y eliminar a los que actualmente no se estén vinculados mediante Bluetooth.
• Usar un antivirus.
• Utilizar redes privadas virtuales. Algunas VPN pueden evitar que un dispositivo activo sea captado.