Los cibercriminales están utilizando millones de dispositivos Android conectados como equipos de 'streaming' de televisión, marcos digitales, proyectores y sistemas de infoentretenimiento de vehículos para conectarse a la red doméstica y utilizarla en actividades delictivas.
BadBox es un 'malware' integrado en Android y presente en miles de dispositivos conectados. Estos, generalmente económicos, utilizan la versión abierta y gratuita del sistema operativo, Android Open Source Project y no están certificados para el programa de seguridad nativo Play Protect.
La primera gran oleada de esta amenaza identificó el 'malware' en unos 74.000 dispositivos fabricados en China y distribuidos por todo el mundo, en los que actúa como una puerta trasera que da acceso a los cibercriminales para facilitarles la ejecución de actividades ilícitas al incluir los dispositivos en una 'botnet'.
Una nueva campaña, denominada BadBox 2.0, se desarticuló en marzo del presente año con el apoyo de Google, TrendMicro y la firma de ciberseguridad Human Security. Esta última llegó a decir que era "la botnet más grande de dispositivos de TV conectados infectados jamás descubierta".
La amenaza de BadBox 2.0, sin embargo, no se frenó ahí, ya que el FBI ha advertido recientemente de la existencia de millones de dispositivos conectados, entre televisores inteligentes, proyectores digitales, unidades de infoentretenimiento para vehículos, marcos de fotos digitales y otros dispositivos del Internet de las Cosas (IoT), que están infectados por este 'malware'.
A través de la puerta trasera, los cibercriminales "explotan vendiendo o proporcionando acceso gratuito a redes domésticas infectadas para su uso en diversas actividades delictivas", como ataques de denegación de servicio (DDoS), toma de control de cuentas, distribución de malware o robo de contraseñas de un solo uso, como explican en un comunicado.
También han identificado una serie de indicadores que pueden "ayudar a detectar dispositivos maliciosos", aunque matizan que "un indicador por sí solo no determina con precisión si existe actividad cibernética maliciosa o un delito".
Estos indicadores son la presencia de mercados sospechosos donde se descargan aplicaciones, la protección de Play Protect deshabilitada, la promoción de los dispositivos de 'streaming' de TV como desbloqueados o que dan acceso a contenido gratuito, el tráfico de internet inexplicable o sospechos. A ello se une que los dispositivos IoT sean de marcas irreconocibles y que no estén certificados para Play Protect.
Últimas Noticias
Ucrania comienza una nueva ronda de consultas con EEUU con la presencia de representantes europeos
Altos funcionarios ucranianos y asesores internacionales se reúnen en Miami para abordar estrategias ante la guerra, subrayando el apoyo y la coordinación occidental, en un contexto marcado por la presión rusa y las demandas de garantías de seguridad a largo plazo
Las sociedades de hormigas surgieron al intercambiar la protección individual por el poder colectivo
Reducir la protección individual permitió a algunas especies de hormigas producir obreras a menor costo nutricional, impulsar la expansión evolutiva y crear colonias más complejas, según un estudio de Science Advances y la Universidad de Maryland
Dinamarca acusa a Rusia de ciberataques contra una infraestructura de agua y en las elecciones locales
El servicio de inteligencia militar identificó a grupos vinculados a Moscú tras ofensivas informáticas descritas como “destructivas y disruptivas”, que incluyeron sabotaje a compañías de agua y bloqueos a portales oficiales previo a comicios, según informaron fuentes oficiales
Aumentan a cerca de 70 los empleados de la ONU detenidos por los hutíes en Yemen
La captura de personal internacional por parte de los rebeldes ha agravado la crisis para millones de yemeníes, obstaculizando el auxilio humanitario y generando alarma en la ONU, que exige su liberación inmediata y respeto al Derecho Internacional
El suizo Stan Wawrinka anuncia que 2026 será su último año como jugador profesional
Inspirado por valores como perseverancia y disciplina, el tenista comunicó a través de X que concluirá su exitosa etapa en la élite en 2026, agradeciendo el respaldo de aficionados y colegas mientras anticipa un emotivo adiós global
