Si encuentras un smartwatch o unos auriculares en tu buzón y tú no los pediste, haz como estos militares de EE. UU.: no los uses
Publicado el 16/06/2024 por Diario Tecnología Artículo original
Hace un año, diversos miembros de las fuerzas armadas de los EE. UU. empezaron a recibir smartwatches y auriculares gratis, pero no solicitados, en los buzones de sus casas. El sorprendente caso quedó en manos de la División de Investigación Criminal (CID) del Ejército de Estados Unidos (equivalentes al más popular NCIS de la Marina)…
Y las conclusiones de su investigación mostraron que lo que inicialmente parecía un regalo inofensivo o, quizá, campaña promocional, posiblemente fueran dos tramas delictivas no relacionadas entre sí… una de ellas mucho más siniestra que la otra.
Auriculares: un caso de brushing
La primera trama, relacionada con el envío de los auriculares, era fraudulenta, sí... pero inofensiva. El término "brushing" se utiliza para describir una práctica cada vez más común entre algunos fabricantes: consiste en enviar paquetes pequeños de poco valor utilizando el nombre y la dirección —información relativamente fácil de obtener— de un tercero, una táctica que permite al remitente publicar reseñas falsas en plataformas como Amazon, aumentando su reputación y estimulando las ventas.
Smartwatches: un caso de espionaje
Sin embargo, tras analizar uno de los smartwatches recibidos, los expertos de la CID descubrieron que, en el momento de encenderlo, éste se conectaba automáticamente a redes Wi-Fi cercanas e intentaba establecer conexiones con teléfonos móviles situados en las cercanías.
Todo indicaba que estos dispositivos contenían malware diseñado para robar información personal y confidencial de miembros del Ejército. Eso por no mencionar que encontraron indicios de que estos relojes podían activar y acceder en silencio a las cámaras de los dispositivos de sus usuarios.
Aunque el número exacto de personal militar que ha recibido estos paquetes no se ha revelado, esta técnica podría resultar efectiva para obtener acceso a personas con información sensible. Por ahora, desconocen (o dicen desconocer) el origen de estos envíos no solicitados, pero la CID sospecha que puede tratarse de una estrategia de ciberespionaje.
Según un portavoz del NCIS, implicado también en la investigación, los smartwatches, "al igual que cualquier otro dispositivo portátil, pueden ser utilizados por nuestros enemigos para obtener una amplia recopilación de información personal". Rick Holland, ex-militar y experto en ciberseguridad citado por la CNN, explica que
"Los militares de bajo rango no ganan mucho dinero, por lo que recibir un smartwatch gratuito por correo sería recibido con los brazos abiertos por muchos de ellos".
¿Y si me encuentro unos auriculares o un smartwatch en mi buzón un día de estos?
En el caso de haber recibido productos tecnológicos no solicitados a tu nombre, es importante no utilizarlos y comunicarlo a las autoridades correspondientes para que investiguen su origen. Además, se recomienda verificar que no haya reseñas falsas asociadas a estos productos bajo tu nombre en plataformas como Amazon y similares.
Si tu segundo nombre es 'peligro' y prefieres arriesgarte a probarlos (y sabes lo que estás haciendo), es recomendable hacerlo en un entorno controlado y aislado para determinar si representan alguna amenaza potencial.
Imagen | Fotomontaje (Material de Belisarius Productions + CBS)
-
