Los ciberdelincuentes no descansan y menos en verano. La nueva estafa viral que ha provocado el miedo en EEUU consiste en que te dejen unos misteriosos auriculares o smartwatch en tu buzón. El Departamento de la División de Investigación Criminal del Ejército de Estados Unidos ya ha alertado de esta nueva realidad y ha avisado de lo que no se debe hacer: si te encuentras alguno de estos productos y no tienes constancia de haberlos pedido online, no los abras.
Los estafadores envían un smartwatch o unos auriculares a casas de particulares y una vez que la víctima abre el paquete y enciende cualquiera de los dispositivos, estos "se conectan automáticamente a la red Wi-Fi y a teléfonos móviles" sin necesidad de hacer ningún tipo de vinculación. Es decir, la víctima ni se da cuenta de que estos dispositivos se han conectado y de que tienen acceso a todos los datos que guarde en su teléfono móvil.
En el caso de los smartwatch, estos suelen contener malware que daría al estafador acceso a datos como "información bancaria, contactos e información de cuentas como nombres de usuario y contraseñas". Además, también pueden acceder al micrófono y a las cámaras del móvil, por lo que los timadores pueden escuchar las conversaciones de la víctima.
Los expertos también recomiendan dejar el móvil en lugares públicos boca abajo, y tener más que cuidado con las apps de citas.
Esta campaña es similar a otra conocida como Brushing, en la que un vendedor de una plataforma de eCommerce como Amazon compra sus propios productos a través de cuentas de compradores falsas, mientras los productos se envían a una dirección real.
Posteriormente, el vendedor escribe una reseña positiva sobre su artículo desde la cuenta del comprador falso, pero bajo la marca de compra verificado. Con esta técnica, puede impulsar su clasificación.