EE.UU. alerta de un nuevo método de espionaje: si recibes un smartwatch que no has pedido, no lo enciendas

Las malas noticias sobre malware suelen recaer en ordenadores, smartphones y otros dispositivos entre los que no suelen encontrarse los relojes inteligentes, pero no porque no lo estén intentando. Es lo que le ha sucedido a varios militares estadounidenses que recibieron en sus casas smartwatches que no habían comprado y cuyo propósito podría ser el espionaje, aunque hay otra opción posible. A raíz de este suceso, el CID, la División de Investigación Criminal del Ejército de Estados Unidos, ha emitido una notaalertando del peligro que pueden tener estos “regalos” inesperados y cómo proceder con ellos.

Según explica el CID, varios militares han encontrado en los buzones de sus casas relojes inteligentes que no habían encargado. Al encenderse, el dispositivo recibido se conecta a la red Wifi del domicilio y comienza a establecer conexiones con los smartphones que estén operando en la misma red, de forma autónoma y sin conocimiento del usuario. Solo con estas acciones ya tiene acceso a información importante.

También pueden contener malware y que éste de acceso a componentes como micrófonos o cámaras, de forma que el smartwatch pueda registrar lo que ocurre a su alcance. La infección del reloj también permite al actor malicioso robar información como la bancaria, contactos y usuarios y contraseñas de las cuentas almacenadas. La recomendación del CID para quienes los reciban es la de no encenderlos en ningún caso y denunciarlo a través del portal de denuncias del CID o ante el responsable de seguridad.

La otra explicación es el Brushing

EL CID cita también otra posibilidad que parece menos probable, dada la condición profesional de los afectados, pero que tampoco descarta. En este caso no se trataría de un intento de acceder a la información que contienen los dispositivos de algunos miembros del cuerpo militar estadounidense, sino de una táctica comercial llamada Brushing.

El Brushing tiene el propósito de inflar artificialmente la reputación de un producto. Para ello se le envía a personas que no lo han solicitado y después se publican reseñas positivas del mismo utilizando los datos de la que ha recibido el envío. De esta forma, acumulando reseñas positivas, el producto parece más popular y confiable de lo que es realmente y mejora sus ventas.