Alerta por la estafa del smartwatch gratis: "Si recibes uno en tu casa, no lo enciendas"

Investigadores ha detectado una nueva forma de estafa: el smartwatch gratis. Se trata de envíos fraudulentos de relojes que aconsejan que no se enciendan, ya que podrían poner en riesgo tu seguridad y privacidad.

Estos  smartwatches o auriculares podrían contener algún tipo de malware que se instalaría en nuestros ordenadores y otros aparatos al encenderlos, ya que se conectan automáticamente a redes WiFi o a dispositivos móviles cercanos, por lo que se trataría de una estafa que tiene como objetivo obtener información confidencial.

Similar al fraude de Amazon

Tal y como ha informado el portal ComputerHoy, las autoridades creen que este nuevo timo podría estar vinculado con el fraude de las críticas de Amazon, denominado Brushing, una estafa online donde vendedores falsos envían productos gratuitos no solicitados a cambio de publicar reviews positivas para aumentar su reputación.

Toma precauciones frente a los estafadores. Actúan en grupo, son educados y ganan rápidamente tu confianza. Son profesionales especializados en timos premeditados. ¡No te conviertas en su próxima víctima! #Prevención #Estafas pic.twitter.com/dS8kPjZiiA

— Guardia Civil (@guardiacivil) June 28, 2023

Aquí, los estafadores abren cuentas falsas en Amazon con tus datos personales y desde ellas envían productos de mala calidad a los supuestamente comprados. También  usan estas cuentas falsas para publicar opiniones  positivas que parecen auténticas, de hecho se muestra la etiqueta de "compra verificada", pero en realidad es todo un timo.

La entidad de seguridad advierte en un tuit que los gadgets como los relojes inteligentes podrían incorporar algún tipo de malware para instalarse en ordenadores o móviles, debido a que se conectan automáticamente a redes WiFi o a dispositivos móviles cercanos.

There have been incidents of military personnel receiving D18 Smart watches in the mail. Concerns are the watch can be used as a tool to gain personal information from individuals & cause a significant Info/Op security threat to the @DoD and its members. @USArmy @RealAFOSI pic.twitter.com/OWHQ1KEVbJ

— ARMY CID (@RealArmyCID) June 14, 2023

Y es que hoy en día, los relojes inteligentes pueden ejecutar sus propias aplicaciones y tienen micrófonos para responder llamadas, lo que los hace muy peligrosos. Si recibes un smartwatch en tu buzón y lo pones en funcionamiento, podría comenzar a espiar cuentas e incluso los datos bancarios a través del móvil.

Y no solo eso, sino que también puede instalar software espía para escuchar las conversaciones que mantienes a través del micrófono.

Desde División de Investigación Criminal del Ejército de Estados Unidos (CID) aconsejan que si la víctima recibe un paquete que no ha pedido- un smartwatch o auriculares- se informe a Correos o acuda a comisaría para que investiguen el origen.

Otros métodos de invasión de datos

Un soporte en el que se dan múltiples estafas y que sobre todo en los últimos tiempos se ha vuelto muy popular son las aplicaciones para comprar productos de segunda mano como Vinted, Wallapop, MilAnuncios, etc…

Milanuncios. 

Los más común es que se estafe a través de una cuenta de perfil falsa y se hacen pasar por alguien interesado en el producto. Una vez ya se ha puesto en contacto con el vendedor le pide realizar el pago por fuera de la aplicación con la excusa de ahorrarse los gastos asociados al uso de la plataforma.

El fraude se lleva a cabo cuando el vendedor clica el enlace que le envía el estafador. El enlace le redirecciona a una página donde le piden el número de tarjeta para realizar el ingreso. A partir de ese momento el supuestos comprador ya tiene acceso y roba todos sus datos bancarios para vaciar su cuenta. Una vez se ha llevado a cabo la estafa el dinero sale del país, por ello, es muy difícil que la víctima recupere el dinero.

WhatsApp

Otra de las estafas de la que se está alertando es a través de la aplicación de mensajería que todos utilizamos, WhatsApp. La app tiene una versión personal que solo se puede usar en un dispositivo. Tu cuenta al estar vinculada a tu número de móvil puedes recuperarla en cuestión de segundos y acceder a tu cuenta desde un nuevo dispositivo. El procedimiento acaba siendo bastante meticuloso puesto que necesitas un código de verificación de que eres tu y de que estás usando esa cuenta.

Si recibes un SMS como este

¡¡¡NO LO CONTESTES!!!

Es el mensaje con el código de verificación para la instalación. Si se lo facilitas a un tercero controlará tu cuenta en su dispositivo y con ello, el acceso a todos tus grupos y contactos#NoPiques pic.twitter.com/oDjhe9W2S4

Este proceso puede ser usado en tu contra si eres algo despistado. La Guardia Civil ha detectado una nueva estafa en la que intentan hacerse con tu cuenta de Whatsapp. La estrategia que siguen es sencilla y no requiere de ningún conocimiento de programación.

El estafador que conoce tu número de móvil se pone en contacto contigo tras iniciar sesión en otro dispositivo. Como ha asociado en su app de WhatsApp, el SMS para verificar que eres tú te llegará a tu teléfono. Ahí es donde el atacante te envía un mensaje a tu WhatsApp a través de otro número pidiéndote que le mandes el código de verificación que has recibido por SMS -tu código de verificación- porque supuestamente “se ha equivocado”.

El cuerpo de seguridad recomienda ignorar cualquier mensaje que manden sobre esto. De lo contrario, podrían entrar en pocos segundo a tu cuenta desde un dispositivo ajeno y tendrían acceso a tus mensajes y contenido multimedia.

En el caso de que hayas caído en la trampa y hayas facilitado el código de verificación al atacante deberás darte prisa y realizar el mismo procedimiento del atacante para que se te envíe un nuevo número de verificación a tu móvil que tan sólo tu tendrás.