Los procesos de digitalización avanzan cada día y abarcan desde los aspectos más sencillos hasta los más complejos de nuestra vida personal y profesional. De hecho, las tareas cotidianas se están volcando al mundo digital y los dispositivos electrónicos, como el móvil, se han convertido en imprescindibles. Además, en estos aparatos almacenamos cientos de datos con información personal, profesional o bancaria. En paralelo, los fraudes por internet se multiplican y evolucionan de manera permanente, por lo que resulta fundamental tomar precauciones. En España se produjeron más de 375.000 ciberdelitos en 2022, un 72% más que los registrados en 2019, según el Ministerio del Interior.
Banco Santander y Openbank, la filial 100% digital del grupo financiero, alertan de estos riesgos. Ambas entidades cuentan con apartados especiales de ciberseguridad en sus páginas web, que recogen artículos, información y consejos para hacer frente a los posibles riesgos que surgen en la vida digital. Uno de ellos es el bluesnarfing, que hace referencia a un ataque en el que un ciberdelincuente accede de manera fraudulenta a la información de un dispositivo (como un teléfono móvil, tableta, ordenador portátil, reloj inteligente, etc.) que tenga el bluetooth conectado y activado el descubrimiento para terceros.
Aunque se trata de un ataque común, es muy complejo. Detrás suele haber una red de hackers especializados en esta técnica. Los atacantes operan cerca, pues el bluetooth trabaja en un rango de distancias que no suele superar los 15 metros, y evalúan las posibles vulnerabilidades con el objetivo de encontrar algún punto débil. Cuando han accedido (sin que el dueño del dispositivo se haya percatado de ello), pueden obtener la información que contiene el aparato, como mensajes, contactos, vídeos, imágenes o contraseñas que podrán utilizar para acceder a servicios online.
Hablamos de una situación delicada, pues los datos confidenciales en el dispositivo de una víctima pueden usarse para extorsionarla, cometer un robo de identidad o un fraude financiero. Además, este ataque puede permitir instalar malware en el dispositivo o incluso acceder a las funciones de mensajería y llamadas. Los ciberdelincuentes también pueden vender la información en el mercado negro (conocido como Dark Web).
La principal recomendación para protegerse del bluesnarfing y blindarnos de ser atacados es desconectar bluetooth y wifi cuando no se esté utilizando, según el Instituto Nacional de Ciberseguridad (INCIBE), que emite boletines y avisos respecto a este tema. También recuerdan que “las conexiones Bluetooth son un tipo de conexión inalámbrica y, por tanto, otro punto de entrada a nuestros ordenadores o móviles”. También aconsejan mantener actualizado el software de seguridad y usar contraseñas seguras, que deben sercambiadas periódicamente. Es muy importante que nunca se acepten solicitudes de dispositivos desconocidos, ni permitir el emparejamiento de otro dispositivo sin tener la certeza de que pertenece a alguien conocido.
También existe el llamado bluejacking que, por lo general, es inofensivo, pues se trata de enviar un mensaje a través de bluetooth sin autorización del receptor. Puede ser molesto, pero no peligroso. En cualquier caso, es importante seguir las mismas medidas de seguridad. En caso de ser víctima de un ciberataque, siempre es fundamental interponer denuncia ante los cuerpos y fuerzas de seguridad del Estado. En caso de fraude financiero, se debe comunicar inmediatamente a la entidad bancaria.
Para consultar esta y otras recomendaciones para una vida digital segura, Santander España también cuenta con un espacio específico en su página web, con todo lo que los usuarios deben conocer para no caer en manos de ciberdelincuentes. Allí también ofrece un Test de Seguridad Online con el que determinar el nivel de conocimiento sobre la protección de Internet y si se está suficientemente protegido. Además, la entidad tiene a disposición un curso interactivo sobre ciberfraude llamado Cyber Heroes, abierto a clientes y no clientes, para ayudar a moverse de manera segura por la red, ser más conscientes de la ciberdelincuencia y evitar el fraude.
