BADBOX 2.0 se está extendiendo ahora a través de televisores inteligentes, cajas de transmisión y tabletas
Una campaña generalizada de malware está afectando actualmente a millones de dispositivos domésticos inteligentes, como televisores, dispositivos de streaming y tabletas con sistema operativo Android.
Una reciente alerta del FBI advierte a los consumidores sobre la botnet BADBOX 2.0, que se propaga a través del Internet de las Cosas (IoT) y permite a los cibercriminales acceder a las redes domésticas para realizar actividades maliciosas.
Esto es lo que necesitas saber para proteger tu sistema y dispositivos de BADBOX 2.0.
Cómo funciona BADBOX 2.0
BADBOX 2.0 es una campaña de malware que ataca a dispositivos de consumo, la mayoría de los cuales son productos electrónicos domésticos inteligentes de bajo costo y "no fabricados con marcas", como televisores inteligentes, proyectores digitales, marcos de fotos y tabletas, por ejemplo, que funcionan con el Proyecto de código abierto Android (AOSP). Una vez infectados, los dispositivos se conectan a los servidores de comando y control de los actores de la amenaza y pasan a formar parte de una botnet.
Según un informe del equipo de Inteligencia e Investigación de Amenazas Satori de HUMAN, los ataques pueden llevarse a cabo de varias formas: fraude programático de anuncios y clics, que carga y hace clic en anuncios en segundo plano para generar ingresos; y servicios de proxy residencial, que permiten la apropiación de cuentas, la creación de cuentas falsas, el robo de contraseñas de un solo uso y la distribución de malware. Por ejemplo, los actores de amenazas pueden enrutar el tráfico a través de la dirección IP de casa de una víctima para ocultar actividad maliciosa o usar datos robados en ataques de robo de credenciales.
La amenaza actual es una evolución del malware BADBOX original, identificado por primera vez en 2023, que venía preinstalado en los dispositivos antes de su compra. BADBOX 2.0 puede propagarse a través de aplicaciones maliciosas para Android disponibles en Google Play y tiendas de aplicaciones de terceros. El malware también puede descargarse desde servidores de ataque e instalarse al iniciar el dispositivo.
El esquema ha afectado a más de un millón de dispositivos en todo el mundo, todos fabricados en China y con AOSP. De momento, ninguno de los dispositivos infectados conocidos es particularmente común (es decir, no cuentan con la certificación Android para Play Protect), pero siguen siendo populares en muchos países y nada impide su propagación a otros modelos.
Cómo prevenir una infección de BADBOX 2.0
Si tienes alguno de los dispositivos afectados por BADBOX 2.0, deberías estar atento a cualquier indicio de actividad maliciosa. Según el aviso del FBI, entre los posibles indicadores se incluyen tráfico de internet inexplicable o sospechoso, la presencia de tiendas de aplicaciones sospechosas y la desactivación de la configuración de Google Play Protect. También debes tener cuidado al comprar o conectar dispositivos de transmisión que se vendan como "desbloqueados", dispositivos Android que no estén certificados por Play Protect y dispositivos IoT de marcas que no reconozcas.
Otras buenas prácticas de seguridad incluyen mantener todos los sistemas operativos actualizados con parches y correcciones de seguridad para vulnerabilidades conocidas, y descargar aplicaciones solo de plataformas oficiales y confiables (no te dejes engañar por aplicaciones de "streaming gratuito"). También debes supervisar el tráfico de red para detectar cualquier elemento sospechoso y aislar lo antes posible cualquier dispositivo que pueda estar comprometido.
