El Departamento de la División de Investigación Criminal del Ejército de Estados Unidos ha alertado sobre una campaña de envío de productos promocionales de forma gratuita que se está llevando a cabo en el país y que puede constituir una vía de entrada para el malware, con el objetivo de robar información de los usuarios.

La campaña consiste en enviar paquetes que contienen dispositivos electrónicos, como relojes inteligentes o auriculares, a personas que no han hecho ninguna compra al respecto, a modo de promoción de productos. Sin embargo, las autoridades advierten que estos productos pueden contener malware que, al conectarse a la WiFi y al smartphone del usuario, puede acceder a su información personal y robársela.

El consejo del Departamento es no encender el dispositivo en caso de recibir uno de estos paquetes, ya que además de robar los datos del usuario, pueden obtener acceso sin su permiso a elementos sensibles como la cámara o el micrófono, y espiarlo.

Esta campaña se asemeja a otra estrategia conocida como 'Brushing', en la que un vendedor de una plataforma de eCommerce compra sus propios productos a través de cuentas de compradores falsas, mientras los productos se envían a una dirección real. Posteriormente, el vendedor escribe una reseña positiva sobre el artículo desde la cuenta del comprador falso, para impulsar su clasificación.

Aunque la campaña de envío de productos parezca algo ideal, las autoridades aconsejan estar alerta y tomar precauciones para evitar posibles robos de información personal a través de malware a través de estos supuestos regalos.