Nueva alerta de seguridad para los usuarios de Android. Un malware preinstalado en más de 30.000 dispositivos que ha desatado alarmas, principalmente en Alemania. Según la Oficina Federal de Seguridad de la Información (BSI) y la policía alemana, este virus afecta no solo a teléfonos inteligentes, sino también a tablets, dispositivos de streaming y reproductores multimedia.
El virus, conocido como BadBox, tiene la capacidad para eludir sistemas de protección y robar datos personales, por lo que lo convierte en una amenaza de gran alcance para los usuarios, especialmente al preinstalarse en celulares nuevos y activarse una vez se accede a internet por primera vez.
PUBLICIDAD
Qué es BadBox y cómo opera este malware en Android
BadBox se caracteriza por estar integrado directamente en el firmware de los dispositivos durante su fabricación. Esto significa que los dispositivos ya salen de la fábrica infectados, lo que amplifica los riesgos para los usuarios finales.
Una vez que el dispositivo se conecta a Internet, el malware se activa automáticamente y comienza a ejecutar una serie de acciones perjudiciales. Entre sus funciones principales están:
PUBLICIDAD
- Roba datos personales y credenciales sensibles, incluidos códigos de autenticación en dos pasos.
- Instala aplicaciones maliciosas adicionales, abriendo más puertas a ciberataques.
- Genera fraudes publicitarios, mostrando anuncios no autorizados para obtener ingresos fraudulentos.
- Convierte dispositivos en parte de una botnet, que puede ser utilizada para ataques distribuidos de denegación de servicio (DDoS).
- Difunde desinformación y ejecuta fraudes masivos mediante la creación de cuentas falsas en plataformas de mensajería.
Este programa malicioso opera en la sombra, utilizando el dispositivo del usuario como un servidor para actividades ilícitas, consumiendo ancho de banda y comprometiendo direcciones IP sin el consentimiento del propietario.
Si bien BadBox puede afectar a una amplia gama de dispositivos, aquellos con versiones antiguas de Android son especialmente vulnerables debido a la falta de actualizaciones de seguridad y la ausencia de protecciones avanzadas como Google Play Protect.
PUBLICIDAD
Los dispositivos de bajo costo fabricados sin controles de calidad representan un riesgo particular, pues suelen carecer de certificaciones de seguridad adecuadas.
Además de teléfonos móviles, otros dispositivos de Internet de las Cosas (IoT) como marcos digitales y reproductores multimedia han sido objeto de ataques, ampliando la magnitud del problema.
PUBLICIDAD
Qué han hecho las autoridades para frenar este ataque
El BSI ha implementado medidas para contrarrestar la amenaza de BadBox. Mediante una técnica conocida como sinkholing, las comunicaciones de los dispositivos infectados han sido redirigidas hacia servidores controlados por las autoridades. Esto bloquea la transmisión de datos sensibles y la ejecución de nuevas órdenes maliciosas.
La acción incluye la colaboración con proveedores de Internet, quienes alertarán a los usuarios afectados. Sin embargo, esta solución no garantiza la eliminación total del malware, ya que este se encuentra incrustado en el firmware de los dispositivos.
PUBLICIDAD
A qué están expuestos los usuarios con este tipo de malware
El alcance de BadBox pone en evidencia las graves vulnerabilidades a las que están expuestos los usuarios, especialmente teniendo en cuenta que son dispositivos nuevos los que han sido infectados:
- Pérdida de privacidad: los datos personales robados pueden ser utilizados para suplantación de identidad o comercialización en mercados oscuros.
- Fraude financiero: desde la manipulación de anuncios hasta el acceso a cuentas bancarias, los impactos económicos para las víctimas pueden ser significativos.
- Compromiso de redes locales: al convertir los dispositivos en parte de una botnet, las redes domésticas o corporativas pueden ser usadas para actividades ilícitas, como ataques DDoS.
Una situación que demuestra la importancia de mantener todos los sistemas actualizados y consultar siempre las versiones en las que se compran los dispositivos, así como el tiempo de soporte que darán los fabricantes a cada modelo.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
El nuevo material que promete reducir el enorme consumo energético de los centros de datos para IA
Una startup canadiense desarrolló un sistema capaz de transformar el calor residual de los centros de datos en electricidad reutilizable
La inteligencia artificial reconfigura miles de empleos y desafía las competencias tradicionales
Un informe basado en investigaciones de Microsoft, Harvard y Goldman Sachs advierte sobre el impacto de la automatización en trabajos de oficina, ventas y servicios administrativos
La historia de la salida de Musk de OpenAI, según su CEO: Teslas como regalo y el factor DOTA II
Greg Brockman declaró que en 2017 Musk reclamó el dominio absoluto de OpenAI
Bill Gates advierte que “la mayoría de las empresas de inteligencia artificial fracasarán”
El cofundador de Microsoft considera que el rápido avance de la IA generará transformaciones tanto en el empleo como en la economía digital
WhatsApp estrena widget para ver y crear actualizaciones de estado sin abrir la app
La nueva función permite ver y publicar estados directamente desde la pantalla de inicio en iOS y pronto en Android
