En Estados Unidos, hay miembros de las fuerzas armadas que han empezado a recibir smartwatches y auriculares gratis, pero no solicitados, en los buzones de sus casas. El sorprendente caso quedó en manos de la División de Investigación Criminal (CID) del Ejército de Estados Unidos (equivalentes al más popular NCIS de la Marina)…
…sus conclusiones indican que lo que inicialmente parecía un regalo inofensivo o, quizá, campaña promocional, posiblemente sean dos tramas delictivas no relacionadas entre sí… una mucho más siniestra que la otra.
Auriculares: un caso de brushing
El término «brushing» se utiliza para describir una práctica cada vez más común entre algunos fabricantes: consiste en enviar paquetes pequeños de poco valor utilizando el nombre y la dirección —información relativamente fácil de obtener— de un tercero, una táctica que permite al remitente publicar reseñas falsas en plataformas como Amazon, aumentando su reputación y estimulando las ventas.
Smartwatches: un caso de espionaje
Tras analizar uno de los smartwatches recibidos, los expertos de la CID descubrieron que, en el momento de encenderlo, éste se conectaba automáticamente a redes Wi-Fi cercanas e intentaba establecer conexiones con teléfonos móviles situados en las cercanías.
Todo indica que estos dispositivos podrían contender malware diseñado para robar información personal y confidencial de miembros del Ejército. Eso por no mencionar que encontraron indicios de que estos relojes podían activar y acceder en silencio a las cámaras de los dispositivos de sus usuarios.
Qué es Pegasus y qué hace este sofisticado sistema de espionaje israelí usado masivamente
Aunque el número exacto de personal militar que ha recibido estos paquetes no se ha revelado, esta técnica podría resultar efectiva para obtener acceso a personas con información sensible. Por ahora, desconocen (o dicen desconocer) el origen de estos envíos no solicitados, pero la CID sospecha que puede tratarse de una estrategia de ciberespionaje.
Según un portavoz del NCIS, implicado también en la investigación, los smartwatches, «al igual que cualquier otro dispositivo portátil, pueden ser utilizados por nuestros enemigos para obtener una amplia recopilación de información personal«. Rick Holland, ex-militar y experto en ciberseguridad citado por la CNN, explica que
«Los militares de bajo rango no ganan mucho dinero, por lo que recibir un smartwatch gratuito por correo sería recibido con los brazos abiertos por muchos de ellos».
¿Y si me encuentro unos auriculares o un smartwatch en mi buzón un día de estos?
En el caso de haber recibido productos tecnológicos no solicitados a tu nombre, es importante no utilizarlos y comunicarlo a las autoridades correspondientes para que investiguen su origen. Además, se recomienda verificar que no haya reseñas falsas asociadas a estos productos bajo tu nombre en plataformas como Amazon y similares.
Si tu segundo nombre es ‘peligro’ y prefieres arriesgarte a probarlos (y sabes lo que estás haciendo), es recomendable hacerlo en un entorno controlado y aislado para determinar si representan alguna amenaza potencial.
En Genbeta | 25 jóvenes detenidos por estafar medio millón de euros a Amazon: hacían la devolución quedándose con el producto y el dinero
–
La noticia
Si encuentras un smartwatch o unos auriculares en tu buzón y tú no los pediste, haz como estos militares de EE. UU.: nos los uses
fue publicada originalmente en
Genbeta
por
Marcos Merino
.