Los cibercriminales están utilizando millones de dispositivos Android conectados como equipos de 'streaming' de televisión, marcos digitales, proyectores y sistemas de infoentretenimiento de vehículos para conectarse a la red doméstica y utilizarla en actividades delictivas.
BadBox es un 'malware' integrado en Android y presente en miles de dispositivos conectados. Estos, generalmente económicos, utilizan la versión abierta y gratuita del sistema operativo, Android Open Source Project y no están certificados para el programa de seguridad nativo Play Protect.
La primera gran oleada de esta amenaza identificó el 'malware' en unos 74.000 dispositivos fabricados en China y distribuidos por todo el mundo, en los que actúa como una puerta trasera que da acceso a los cibercriminales para facilitarles la ejecución de actividades ilícitas al incluir los dispositivos en una 'botnet'.
Una nueva campaña, denominada BadBox 2.0, se desarticuló en marzo del presente año con el apoyo de Google, TrendMicro y la firma de ciberseguridad Human Security. Esta última llegó a decir que era "la botnet más grande de dispositivos de TV conectados infectados jamás descubierta".
La amenaza de BadBox 2.0, sin embargo, no se frenó ahí, ya que el FBI ha advertido recientemente de la existencia de millones de dispositivos conectados, entre televisores inteligentes, proyectores digitales, unidades de infoentretenimiento para vehículos, marcos de fotos digitales y otros dispositivos del Internet de las Cosas (IoT), que están infectados por este 'malware'.
A través de la puerta trasera, los cibercriminales "explotan vendiendo o proporcionando acceso gratuito a redes domésticas infectadas para su uso en diversas actividades delictivas", como ataques de denegación de servicio (DDoS), toma de control de cuentas, distribución de malware o robo de contraseñas de un solo uso, como explican en un comunicado.
También han identificado una serie de indicadores que pueden "ayudar a detectar dispositivos maliciosos", aunque matizan que "un indicador por sí solo no determina con precisión si existe actividad cibernética maliciosa o un delito".
Estos indicadores son la presencia de mercados sospechosos donde se descargan aplicaciones, la protección de Play Protect deshabilitada, la promoción de los dispositivos de 'streaming' de TV como desbloqueados o que dan acceso a contenido gratuito, el tráfico de internet inexplicable o sospechos. A ello se une que los dispositivos IoT sean de marcas irreconocibles y que no estén certificados para Play Protect.
Últimas Noticias
La Federación de Asociaciones Científico Médicas Españolas incorpora a SEMES, AEPNYA y SENFC
FACME suma nuevas entidades, potencia la recertificación médica y afianza su papel como interlocutor clave ante Sanidad, tras oficializar acuerdos para formación continuada, acreditación profesional y mecanismos de representación del sector ante las administraciones
El Telescopio TTT en el Observatorio del Teide detecta el primer 'jet' periódico y oscilante en un cometa interestelar
Un equipo internacional ha encontrado por primera vez un chorro intermitente de gas y polvo en un cuerpo extragaláctico, lo que proporciona nuevas pistas sobre la formación y dinámica de objetos creados fuera de nuestro entorno planetario conocido
Eurostars estrena su primer hotel en República Dominicana con un 100% de ocupación
La cadena española celebró la inauguración de un resort de lujo en Samaná, con reservas que superaron las expectativas y una demanda impulsada por visitantes de Norteamérica y Europa, según confirmó la directora del complejo, Diana Hurtado
Eurostars estrena su primer hotel en República Dominicana con una ocupación del 100%
Con una inauguración que ha despertado gran interés entre viajeros internacionales, el nuevo complejo inicia operaciones tras una extensa renovación histórica y confirma reservas totales para su primera fase, principalmente por visitantes de Canadá, Francia, Alemania y Estados Unidos
Tusk lamenta la "excesiva cautela" del modelo europeo de financiación a Ucrania pero se da por conforme
El jefe de gobierno polaco muestra reservas ante el nuevo esquema de ayuda crediticia para Kiev, que excluye actualmente utilizar fondos rusos congelados, mientras el presidente ucraniano promueve fortalecer los vínculos bilaterales en su visita oficial a Varsovia
