Si recibes un smartwatch o unos auriculares nuevos en el buzón, no los uses

Las estafas están a la orden del día, y los ciberdelincuentes cada vez encuentran nuevas técnicas para poder robar los datos personales y bancarios de los usuarios. Un nuevo método para hacerse con ellos es enviar un smartwatch o unos auriculares nuevos, que el usuario encuentra en su buzón. Así lo avisa el ejército de Estados Unidos, a través de la División de Investigación Criminal (CID).

El paquete a la vista inofensivo, pero de origen desconocido, puede contener un malware, que al encenderlo se conecta automáticamente a la red Wi-Fi o móvil sin tener que hacer ningún tipo de vinculación, obteniendo así acceso a todos los datos del usuario. 

Y no solo eso, el alcance de este malware puede llegar también a tener acceso a la voz y cámaras de los dispositivos, por lo que los ciberdelincuentes tendrían acceso a nuestras conversaciones y la de los dispositivos que se vinculen a esos relojes. 

Otros tipos de estafas y malware en el buzón 

El mismo CDI informa que estos productos también pueden usarse para Brushing, una técnica para suplantar la identidad de los usuarios que reciben los paquetes para así poder hacer valoraciones de productos en plataformas de venta como Amazon o Aliexpress. 

Con este tipo de estafa, se pretende conseguir valoraciones positivas, que son un factor clave para que otros animen a comprar los productos, y posicionan en los primeros puestos a los productos frente a otros. Para ello, los estafadores crean una cuenta a nombre de la persona elegida y a través de ella envían el paquete, ya que para poder hacer reviews la persona debe haber recibido el producto. Una vez que el usuario lo ha recibido en casa, procederán a poner una reseña en su nombre, en un producto normalmente diferente y de más valor al que habían enviado, ya que lo que importa es que el paquete se reciba, no lo que contiene realmente. 

Aparentemente parece que esta estafa no es especialmente peligrosa, pero no deja de ser una suplantación de la identidad, ya que estarán creando reseñas y opiniones con el nombre de la persona estafada. Se recomienda que en caso de recibir un paquete que no se ha pedido se contacte de inmediato con la policía o la empresa de envío para confirmar la procedencia del paquete y comprobar que no se han publicado reseñas en plataformas como Amazon, Aliexpress, o similares.