Antes, cuando llegaba un paquete a nuestra casa que no habíamos pedido, era como si Papá Noel hubiese llegado de manera anticipada. Podía ser un regalo de nuestros amigos o familiares, o un producto promocional que habíamos recibido como parte de una oferta. Pero hoy en día, debemos sospechar de cualquier paquete que no hayamos pedido, porque es muy probable que haya un motivo malicioso tras este altruismo.
En EL ESPAÑOL – El Androide Libre ya se ha tratado el problema del "brushing", una técnica usada por vendedores de Amazon que consiste en hacer pedidos en nombre de otra persona. Cuando esa persona recibe el paquete, puede pensar que es un error fortuito y simplemente quedarse el producto como un regalo; pero en realidad, está ayudando a un estafador.
Porque si aceptamos el paquete, el que lo ha comprado por nosotros puede justificar a Amazon que tiene clientes reales, que les dejan reseñas muy positivas (falsas y creadas por los estafadores); y por supuesto, eso hace que el producto salga en las primeras posiciones de las búsquedas. Hacer un pedido gratis para unas pocas personas es un precio barato que pagar por semejantes resultados. Pero esa no es la única manera en la que podemos recibir paquetes indeseados.
Relojes gratis con truco
El último aviso del Departamento de la División de Investigación Criminal del Ejército de los Estados Unidos se centra en una nueva técnica que están usando los criminales para obtener nuestros datos y tomar el control de toda nuestra vida digital; y lo están haciendo también regalando paquetes a cualquiera.
La técnica es familiar: la víctima puede recibir un paquete que no ha pedido, y en su interior se encuentra un producto como un reloj inteligente, listo para ser usado. La víctima puede pensar que tiene mucha suerte, ya que el paquete viene a su nombre y por lo tanto, es perfectamente legal abrirlo y usar lo que tiene dentro; incluso podría pensar que se trata de un regalo de un conocido, especialmente si el envío se realiza cerca de la fecha de su cumpleaños.
El problema llega en cuanto enciende y empieza a usar el reloj inteligente: el sistema ya viene 'hackeado' de serie, y con un programa diseñado para obtener datos del usuario de manera automática. Al encenderse, el reloj automáticamente se conecta a la red WiFi del hogar, además de a los smartphones cercanos, sin que el usuario haga nada.
Además, los relojes están llenos de 'malware', aplicaciones maliciosas que registran todos los datos personales como la cuenta bancaria, los contactos y las contraseñas almacenadas; al asociar el reloj con nuestras cuentas, el hacker gana acceso a todos nuestros datos. Incluso se han encontrado casos de relojes que usan el acceso a los micrófonos y a las cámaras para espiar conversaciones.
Aunque el Departamento ha publicado el aviso dirigido a los militares, que pueden tener información clasificada en sus dispositivos, el ataque también puede afectar a civiles; un reloj configurado de esa manera sería suficiente para vaciar completamente la cuenta bancaria, o usurpar la identidad de la víctima para todo tipo de fines criminales.