Cuidado: 30 mil dispositivos Android en peligro por un malware

Nueva alerta de seguridad para los usuarios de Android. Un malware preinstalado en más de 30.000 dispositivos que ha desatado alarmas, principalmente en Alemania. Según la Oficina Federal de Seguridad de la Información (BSI) y la policía alemana, este virus afecta no solo a teléfonos inteligentes, sino también a tablets, dispositivos de streaming y reproductores multimedia.

El virus, conocido como BadBox, tiene la capacidad para eludir sistemas de protección y robar datos personales, por lo que lo convierte en una amenaza de gran alcance para los usuarios, especialmente al preinstalarse en celulares nuevos y activarse una vez se accede a internet por primera vez.

Qué es BadBox y cómo opera este malware en Android

BadBox se caracteriza por estar integrado directamente en el firmware de los dispositivos durante su fabricación. Esto significa que los dispositivos ya salen de la fábrica infectados, lo que amplifica los riesgos para los usuarios finales.

Una vez que el dispositivo se conecta a Internet, el malware se activa automáticamente y comienza a ejecutar una serie de acciones perjudiciales. Entre sus funciones principales están:

• Roba datos personales y credenciales sensibles, incluidos códigos de autenticación en dos pasos.
• Instala aplicaciones maliciosas adicionales, abriendo más puertas a ciberataques.
• Genera fraudes publicitarios, mostrando anuncios no autorizados para obtener ingresos fraudulentos.
• Convierte dispositivos en parte de una botnet, que puede ser utilizada para ataques distribuidos de denegación de servicio (DDoS).
• Difunde desinformación y ejecuta fraudes masivos mediante la creación de cuentas falsas en plataformas de mensajería.

Este programa malicioso opera en la sombra, utilizando el dispositivo del usuario como un servidor para actividades ilícitas, consumiendo ancho de banda y comprometiendo direcciones IP sin el consentimiento del propietario.

Si bien BadBox puede afectar a una amplia gama de dispositivos, aquellos con versiones antiguas de Android son especialmente vulnerables debido a la falta de actualizaciones de seguridad y la ausencia de protecciones avanzadas como Google Play Protect.

Los dispositivos de bajo costo fabricados sin controles de calidad representan un riesgo particular, pues suelen carecer de certificaciones de seguridad adecuadas.

Además de teléfonos móviles, otros dispositivos de Internet de las Cosas (IoT) como marcos digitales y reproductores multimedia han sido objeto de ataques, ampliando la magnitud del problema.

Qué han hecho las autoridades para frenar este ataque

El BSI ha implementado medidas para contrarrestar la amenaza de BadBox. Mediante una técnica conocida como sinkholing, las comunicaciones de los dispositivos infectados han sido redirigidas hacia servidores controlados por las autoridades. Esto bloquea la transmisión de datos sensibles y la ejecución de nuevas órdenes maliciosas.

La acción incluye la colaboración con proveedores de Internet, quienes alertarán a los usuarios afectados. Sin embargo, esta solución no garantiza la eliminación total del malware, ya que este se encuentra incrustado en el firmware de los dispositivos.

A qué están expuestos los usuarios con este tipo de malware

El alcance de BadBox pone en evidencia las graves vulnerabilidades a las que están expuestos los usuarios, especialmente teniendo en cuenta que son dispositivos nuevos los que han sido infectados:

• Pérdida de privacidad: los datos personales robados pueden ser utilizados para suplantación de identidad o comercialización en mercados oscuros.
• Fraude financiero: desde la manipulación de anuncios hasta el acceso a cuentas bancarias, los impactos económicos para las víctimas pueden ser significativos.
• Compromiso de redes locales: al convertir los dispositivos en parte de una botnet, las redes domésticas o corporativas pueden ser usadas para actividades ilícitas, como ataques DDoS.

Una situación que demuestra la importancia de mantener todos los sistemas actualizados y consultar siempre las versiones en las que se compran los dispositivos, así como el tiempo de soporte que darán los fabricantes a cada modelo.