Maldita Tecnología
24/09/2020

Sí, los ataques a móviles a través de bluetooth pueden ocurrir, pero no son frecuentes

El bluetooth es una tecnología que también se ha ido actualizando versión a versión y no presenta los mismos fallos de seguridad que presentaba en sus inicios. Aun así, es algo que puede pasar, así que os explicamos si es algo frecuente y cómo se da.

Los ataques a dispositivos a través de la comunicación bluetooth suelen hacerse porque no hay intermediarios entre ellos, así que lo que buscan los ciberdelincuentes es interponerse en esa conexión: “Durante el proceso de emparejamiento inicial de los dispositivos, llamado pairing, es cuando se lleva a cabo la autenticación y la generación y/o intercambio de las claves de cifrado de la conexión”, detalla el Centro Criptológico Nacional (CNN) en una guía de seguridad centrada en bluetooth.

¿Cómo pasaría esto? El maldito Iván Forcada, que es licenciado en telecomunicaciones y trabaja en el campo de la ciberseguridad, nos ha prestado sus superpoderes para explicarnos que los agujeros suelen aprovecharse de esta tecnología haciendo uso de ella para algo para lo que no fue diseñada: “En la mayoría de los casos, provoca un error controlado y la cosa queda ahí, pero en otros provoca un error que el software que controla el bluetooth del teléfono no tenía bajo control, lo que permite al ciberdelincuente dominar algunas zonas de memoria que, a su vez, controlan la ejecución de otras cosas”.

Si durante ese proceso el ciberdelincuente consigue hacerse con el control de la memoria que se ocupa de ejecutar ciertas funciones del teléfono, entonces podría introducir en él ese programa malicioso que puede fastidiarnos.

El CNN explica en su guía que las “amenazas clásicas” contra esta tecnología son el eavesdropping y los ataques man-In-the-middle (MITM). El primero se refiere a “escuchas pasivas” que ocurren cuando “un individuo no autorizado captura el tráfico Bluetooth intercambiado entre dos dispositivos”. EL MITM es más complejo: se requiere un tercer dispositivo que intercepta la conexión y retransmite la información que están cruzando los dos primeros dispositivos. 

Fuente: Giphy.

Para que algo así se pueda llevar a cabo, el atacante tiene que estar cerca, ya que el bluetooth es una tecnología de proximidad, y según Forcada utilizar equipo específico como un ordenador, ya que desde un móvil no es tan fácil.

Además de la necesidad de la presencia física, admite que son ataques bastante complicados a nivel técnico, por lo que para hacerse con los datos bancarios u otra información personal de un usuario es más común aprovecharse de técnicas de ingeniería social o ‘phishing’. En estos casos, termina siendo el usuario quien se descarga algún tipo de programa malicioso sin darse cuenta.

Todo esto no significa que no pueda haber ataques. Los que se producen suelen ser muy sofisticados y lo que buscan es precisamente mediar en la conexión entre dos dispositivos. En este repositorio de vulnerabilidades de seguridad derivadas de bluetooth se van enumerando, junto a cómo se han abordado. Si son graves y tienen también incidencia en España, el INCIBE también puede alertar.

Forcada nos da algunos consejos para prevenir posibles fallos de seguridad en nuestro teléfono, ya no solo relacionados con el bluetooth:

  1. Deshabilitar todo aquello que no estemos usando: WiFi, Bluetooth, NFC (la tecnología que se usa para hacer pagos con el móvil, por ejemplo)... Sin volverse loco, advierte Forcada: “Si se está utilizando, pasamos al siguiente punto”.
  2. Mantener el móvil actualizado: instala todas aquellas actualizaciones de seguridad que te pide el fabricante. Por ejemplo, cuando aparece una nueva actualización del sistema operativo en el teléfono.
  3. Si es posible, mantén el bluetooth en modo “no descubrimiento” (algo que no hará falta si tienes versiones modernas de Android): este modo impide que usuarios desconocidos detecten que el bluetooth de tu móvil está activado.

Primera fecha de publicación de este artículo: 24/09/2020.

Otros artículos de Maldita.es