Es noticia
NvidiaSP500XRPCardanoXiaomiAppleAMD

Investigadores interrumpen el botnet BadBox 2.0 que infectó más de un millón de dispositivos Android

TecnologíaCiberseguridad

Investigadores interrumpen el botnet BadBox 2.0 que infectó más de un millón de dispositivos Android

Investigadores han desmantelado el botnet BadBox 2.0, afectando a más de un millón de dispositivos Android y exponiendo serias vulnerabilidades.

Redacción Kippel01
Publicado: 05-03-2025 22:47
Descripción

Investigadores del equipo de inteligencia de amenazas Satori de HUMAN, en colaboración con Google, Trend Micro, The Shadowserver Foundation y otras entidades, han logrado interrumpir el mayor botnet de dispositivos de TV conectados, conocido como BadBox 2.0. Este malware ha infectado a más de 1 millón de dispositivos Android de bajo costo, principalmente en Brasil y EE. UU., convirtiéndolos en proxy residenciales utilizados para llevar a cabo actividades fraudulentas, como ataques de 'credential stuffing' y la creación de cuentas falsas.

El malware BadBox 2.0 suele venir preinstalado en cajas de streaming, smart TVs, tabletas y otros dispositivos Android de marcas menos conocidas. Los investigadores identificaron 24 aplicaciones maliciosas que actuaban como una puerta trasera para la propagación de BadBox, las cuales fueron eliminadas del Google Play Store. Además, se interrumpieron las comunicaciones de esta red de botnet afectando a más de 500,000 dispositivos Android, al redirigir sus conexiones hacia dominios maliciosos utilizados por los atacantes.

Según la información proporcionada por HUMAN, la mayoría de las infecciones se concentran en Brasil (37.6%), seguidas por EE. UU. (18.2%), México (6.3%) y Argentina (5.3%). Muchos de estos dispositivos llegan al consumidor ya infectados o son infectados a través de aplicaciones maliciosas, y lo preocupante es que los dispositivos que no están certificados por Play Protect son más difíciles de desinfectar completamente.

Google ha implementado reglas de protección adicionales, pero los dispositivos no certificados pueden seguir siendo un riesgo. Se recomienda a los usuarios desconectar de Internet estos dispositivos o, mejor aún, reemplazarlos por modelos certificados de marcas reconocidas. Los expertos aconsejan a los consumidores evitar la compra de dispositivos Android basados en AOSP y mantener siempre actualizado el firmware, además de utilizar solo aplicaciones de fuentes oficiales como el Google Play Store.

Es imperativo que los usuarios mantengan habilitada la función Play Protect de Google, que actúa como protección contra malware, para garantizar su seguridad. Asimismo, se sugiere desactivar las funciones de acceso remoto de los dispositivos Android TV cuando no estén en uso, proporcionando una capa adicional de seguridad. Invertir en enrutadores Wi-Fi o sistemas de malla con software de seguridad también puede ayudar a proteger todos los dispositivos conectados a la red doméstica, evitando amenazas como el malware y otros riesgos relacionados.