Los cibercriminales están utilizando millones de dispositivos Android conectados como equipos de 'streaming' de televisión, marcos digitales, proyectores y sistemas de infoentretenimiento de vehículos para conectarse a la red doméstica y utilizarla en actividades delictivas.
BadBox es un 'malware' integrado en Android y presente en miles de dispositivos conectados. Estos, generalmente económicos, utilizan la versión abierta y gratuita del sistema operativo, Android Open Source Project y no están certificados para el programa de seguridad nativo Play Protect.
La primera gran oleada de esta amenaza identificó el 'malware' en unos 74.000 dispositivos fabricados en China y distribuidos por todo el mundo, en los que actúa como una puerta trasera que da acceso a los cibercriminales para facilitarles la ejecución de actividades ilícitas al incluir los dispositivos en una 'botnet'.
Una nueva campaña, denominada BadBox 2.0, se desarticuló en marzo del presente año con el apoyo de Google, TrendMicro y la firma de ciberseguridad Human Security. Esta última llegó a decir que era "la botnet más grande de dispositivos de TV conectados infectados jamás descubierta".
La amenaza de BadBox 2.0, sin embargo, no se frenó ahí, ya que el FBI ha advertido recientemente de la existencia de millones de dispositivos conectados, entre televisores inteligentes, proyectores digitales, unidades de infoentretenimiento para vehículos, marcos de fotos digitales y otros dispositivos del Internet de las Cosas (IoT), que están infectados por este 'malware'.
A través de la puerta trasera, los cibercriminales "explotan vendiendo o proporcionando acceso gratuito a redes domésticas infectadas para su uso en diversas actividades delictivas", como ataques de denegación de servicio (DDoS), toma de control de cuentas, distribución de malware o robo de contraseñas de un solo uso, como explican en un comunicado.
También han identificado una serie de indicadores que pueden "ayudar a detectar dispositivos maliciosos", aunque matizan que "un indicador por sí solo no determina con precisión si existe actividad cibernética maliciosa o un delito".
Estos indicadores son la presencia de mercados sospechosos donde se descargan aplicaciones, la protección de Play Protect deshabilitada, la promoción de los dispositivos de 'streaming' de TV como desbloqueados o que dan acceso a contenido gratuito, el tráfico de internet inexplicable o sospechos. A ello se une que los dispositivos IoT sean de marcas irreconocibles y que no estén certificados para Play Protect.
Últimas Noticias
Cuba asegura que no negociará su sistema político "ni con EEUU ni con nadie"
Tras nuevas declaraciones de Donald Trump sobre su intención de “liberar” la isla, altos funcionarios de La Habana reiteraron su posición y señalan que cualquier acuerdo bilateral solo será posible si se respeta la estructura interna actual
Irán lanza un ataque fallido contra una base conjunta de EEUU y Reino Unido en el oceáno Índico
Estados Unidos confirma que dos misiles disparados desde territorio iraní no lograron alcanzar su objetivo en la Base Diego García, tras ser interceptados en pleno vuelo, en medio de la creciente tensión generada por el conflicto en Oriente Próximo
Araqchi asegura que Irán está dispuesto a facilitar el paso de buques japoneses por el estrecho de Ormuz
Tras el reciente aumento de la tensión en la región, el responsable iraní de Exteriores afirmó que existe disposición para autorizar el tránsito marítimo japonés por Ormuz, siempre que medie coordinación bilateral, según una entrevista con medios nipones
Guterres admite estar colaborando con la Junta de Paz, aunque lo ve como un "proyecto personal" de Trump
António Guterres confirmó su participación en el organismo impulsado desde Washington para la reconstrucción de Gaza, aunque cuestionó su eficacia y defendió la importancia del papel de Naciones Unidas en conflictos globales como el del estrecho de Ormuz
Balcázar rechaza cesar a ministro de Energía por una presunta violación y tilda el caso de "asunto familiar"
El presidente peruano defendió la permanencia de Ángelo Alfaro al frente de Energía y Minas, calificando la denuncia por violación como “asunto privado” y condicionando cualquier destitución a la existencia de una sentencia judicial firme
