Corría el año 2016 cuando un grupo de investigadores llevó a cabo un experimento: dejar 297 memorias USB en la calle para estudiar cómo las personas que las encontraban las utilizaban. De estas el 48% fueron recogidas por los usuarios y conectadas a una computadora.
Ahora, todo indica que hay un nuevo experimento en marcha: las personas reciben smartwatches dentro de un sobre en buzones de correo físicos en sus domicilios.
De acuerdo con la División de Investigación Criminal (CID) del Departamento del Ejército de Estados Unidos, varios miembros del ejército han recibido relojes inteligentes "no solicitados" en sus buzones de correo.
Tras analizarlos, los expertos se percataron de que, al encenderse, se conectaban automáticamente a las redes Wi-Fi cercanas e intentaban establecer conexión con los teléfonos que estuvieran a su alcance.
En el análisis se reveló un riesgo potencial: estos dispositivos podrían incluir malware con el objetivo de robar información confidencial y personal, ya que también tenían la capacidad de activar y acceder a las cámaras de otros dispositivos sin notificar.
Posibles equipos para espiar
Según CNN, no está claro quién fue el responsable de enviarlos, pero el CID sospecha que esto podría estar relacionado con una ciberamenaza de contrainteligencia, dado que todos los dispositivos wearables pueden ser utilizados para recolectar información personal, representando una amenaza para la seguridad de los miembros de la Armada y el Cuerpo de Marines de Estados Unidos.
Aunque no se reveló el número exacto de militares que recibieron estos envíos, un veterano del ejército y experto en ciberseguridad, Rick Holland, indicó que podría tratarse de una técnica para obtener fácilmente información sensible.
Esto se debe a que los militares recién ingresados no suelen ganar mucho, por lo que recibir un smartwatch de forma gratuita podría resultar "emocionante" para muchos.
Más posibles explicaciones
También podría ser otra estrategia, conocida como brushing, una técnica frecuente para algunos fabricantes en la cual un vendedor envía paquetes pequeños de poco valor utilizando el nombre y la dirección de una persona al azar.
Al obtener sus datos de forma sencilla, podrían luego publicar reseñas falsas en plataformas como Amazon, suplantando la identidad del comprador, lo que les permite ganar reputación e impulsar las ventas de otros productos.
Por ahora, al igual que con las USB ubicadas en la calle, este tipo de "regalos" podrían ser aprovechados por algunos atacantes. Por lo tanto, siempre es mejor desconfiar y, si se desea utilizar estos dispositivos, hacerlo en entornos controlados y aislados donde se pueda determinar si representan una amenaza o no.
Ver 0 comentarios