Hay dispositivos con el sistema operativo Android con ciertas fallas que si no se corrigen a tiempo, pueden permitir que un atacante explote el bluetooth y pueda hacer cargas maliciosas en el mismo, esto se puede notar cuando nuestro aparato se ralentiza, o la batería le dura menos de lo habitual.

El ciberdelincuente vincula teclados emulados a través del bluetooth, de esta manera puede hacer la inyección de pulsaciones de teclas sin que la víctima sea consciente de ello, el detalle más grave de todo esto es que el ataque se realiza sin la interacción de la víctima, simplemente es necesario que el dispositivo esté dentro del alcance del bluetooth y a partir de allí, poder realizar las inyección de teclas y la víctima no se dará cuenta.

Cuántos de nosotros no vivimos interconectados a nuestros dispositivos, relojes inteligentes, IoT y más, este artículo es para esas personas que viven interconectadas a la tecnología, es importante mencionar que este tipo de estafas están a la orden del día, porque, así como un usuario puede pulsar una combinación de teclas y obtener el código imei así mismo hay ya en la Dark web códigos para robar la información de las personas con sus teléfonos apagados.

El atacante llama al número de la víctima en horas de la madrugada cuando se supone que su teléfono celular estará apagado o que sencillamente por estar dormido no lo escuchara, al momento de responder la contestadora automática el delincuente puede teclear una combinación que como le digo ya se encuentran en la Deep Web y con esto sin estar el teléfono encendido y usted durmiendo le roban la información del mismo, recuerde que en este momento lo más importante para el ciberdelincuente es la data de las personas.

Lamentablemente hay personas que aún cuentan con dispositivos ya antiguos que no permiten la actualización o parches de seguridad, de hecho, este tipo de ataques sucede principalmente a estas versiones antiguas del sistema Android

¿Entonces cómo evitar este tipo de ataques? Lo primero y más importante es actualizar el sistema, si tienen todos los parches instalados esto corregirá esas fallas, en algunos casos hay dispositivos que dejan de recibir actualizaciones por lo cual debe estar atento a esto.

Si ese es su caso, desactive el bluetooth siempre que no lo necesite, el atacante necesita estar dentro del rango de alcance del mismo y que esté activo, esto también ocurre con los ataques de Bluejacking que es la técnica de enviar mensajes no solicitados a través del bluetooth

Por tanto, es posible que tus dispositivos Bluetooth sean vulnerables a este problema de seguridad que permitiría a un atacante inyectar pulsaciones de teclas sin que lo sepas. Simplemente van a necesitar estar dentro del rango de acción del Bluetooth, por lo que podrías desconectarlo, además de actualizar el sistema.

Evite ser víctima

@adogel

t.me/seguridadintegral

Si quieres conocer más sobre seguridad informática y seguridad de la información, te invito a ingresar al site www.zentinelglobal.com donde podrás participar en mi curso de ciberseguridad básica.

También puedes consultar a mi inteligencia artificial a través del siguiente enlace: https://goatchat.ai/chat/adogel

Fuentes consultadas:

Google.com

Redeszone.net

Adolfo Gelder

adogel@gmail.com