CNN
—
El Servicio de Investigación Criminal Naval de EE. UU. está investigando después de que varios miembros del personal de la Armada informaron haber recibido relojes inteligentes no solicitados por correo que podrían instalarse con software malicioso para robar datos, dijo un portavoz de NCIS a CNN el viernes.
La noticia llega después de que el Ejército advirtiera públicamente este mes que «miembros del servicio militar» habían informado haber recibido los dispositivos por correo.
No está claro quién envía los relojes sospechosos, pero los dispositivos son signos reveladores de una contrainteligencia y una ciberamenaza. Cuando se usaban, los dispositivos se conectaban automáticamente a redes inalámbricas y teléfonos celulares, «obteniendo acceso a una miríada de datos de usuario». el aviso de la División de Investigación Criminal (CID) del Ejército, dijo.
Los relojes también pueden contener malware que «otorgaría al remitente acceso a datos guardados para incluir información bancaria, contactos e información de cuentas, como nombres de usuario y contraseñas», dijo el aviso.
“Los adversarios pueden usar los relojes inteligentes, como cualquier dispositivo portátil, para obtener una amplia colección de información personal y representar una amenaza para la seguridad de los miembros del servicio de la Armada y el Cuerpo de Marines de los EE. los miembros reciben entrenamiento de contrainteligencia para hacer frente a este tipo de situaciones.
El alcance de la exposición del ejército estadounidense a los relojes sospechosos no está claro. Houston se negó a comentar cuánto personal de la Marina recibió los relojes, o quién podría estar enviándolos por correo, citando una investigación en curso.
Un portavoz del CID del Ejército remitió las preguntas sobre el aviso a la Oficina de Investigaciones Especiales de la Fuerza Aérea, que no respondió a las solicitudes de comentarios.
Los expertos le dijeron a CNN que los dispositivos inteligentes, si no están protegidos, representan una amenaza persistente de contrainteligencia para el personal militar de EE. UU. debido a su ubicuidad y los datos confidenciales que recopilan.
“Los miembros subalternos del ejército no ganan mucho dinero, por lo que recibir un reloj inteligente gratis por correo sin duda sería emocionante para muchos”, dijo a CNN Rick Holland, un veterano del ejército y ejecutivo de seguridad cibernética.
Dichos relojes podrían ser “una valiosa fuente de recolección para una agencia de inteligencia extranjera”, dijo Holland, quien es director de seguridad de la información en la firma de seguridad cibernética ReliaQuest. “Los relojes que están emparejados con teléfonos podrían tener acceso a más datos que serían valiosos para crear perfiles de soldados individuales, así como de sus unidades”.
La gran cantidad de datos personales a la venta en línea es una herramienta «cada vez más poderosa» para la recopilación de inteligencia por parte de agencias de espionaje estadounidenses y extranjeras, según un recientemente desclasificado Informe de inteligencia de EE.UU.
El Pentágono en 2018 anunció la prohibición de que el personal desplegado use rastreadores de actividad física, teléfonos inteligentes y, potencialmente, incluso aplicaciones de citas que usan funciones de geolocalización. Eso siguió a una revisión de tales prácticas después de que Strava, una aplicación de seguimiento del estado físico, pudo haber revelado sin darse cuenta las ubicaciones de las fuerzas de seguridad en todo el mundo.
Los servicios de inteligencia extranjeros no son los únicos grupos interesados en usar el correo para infiltrarse en objetivos.
Un prolífico grupo de ciberdelincuentes de Europa del Este ha intentado previamente piratear empresas estadounidenses en los sectores de transporte, defensa y seguros mediante el envío de unidades USB maliciosas a esas organizaciones, advirtió el FBI a las empresas estadounidenses el año pasado en un consultivo obtenido por CNN.
