El FBI ha emitido una alerta sobre un nuevo malware que está afectando a numerosos dispositivos Android. Se estima que millones de equipos podrían estar comprometidos. Estos incluyen una variedad de dispositivos de uso doméstico, como televisores, tabletas y otros equipos del Internet de las Cosas que operan con este sistema. Todos ellos forman parte de una extensa botnet.
Este malware se denomina BADBOX 2.0. Una vez que infecta un dispositivo, lo incorpora a una botnet, permitiendo a los atacantes lanzar nuevos ataques. Esto puede facilitar el acceso a redes domésticas, y los cibercriminales podrían utilizar estos dispositivos comprometidos para llevar a cabo diversas actividades ilícitas, como campañas de phishing o ataques DDoS.
Un problema para dispositivos Android
A pesar de que este problema no parece ser tan grave en España, sí afecta a otros países como Estados Unidos (uno de los más impactados), Canadá y varias naciones de Latinoamérica, donde podrían existir dispositivos infectados. La infección puede ocurrir de dos maneras: al comprar un dispositivo que ya tiene el malware preinstalado o al infectar un dispositivo al descargar una aplicación maliciosa.
En la primera situación, se trata de dispositivos que suelen ser muy económicos, adquiridos en sitios poco confiables, y que podrían haber sido manipulados de forma maliciosa. Aunque funcionen con normalidad, estos dispositivos tendrán el malware BADBOX 2.0 instalado, convirtiéndose así en parte de una botnet.
También existe la posibilidad de que tu dispositivo Android sea seguro y esté libre de malware, pero se infecte tras instalar alguna aplicación. Esto suele ocurrir cuando se descargan aplicaciones desde fuentes no oficiales, que pueden ser trampas ideadas por los ciberdelincuentes. Así podrían introducir este malware y otros similares.
El FBI ha señalado que, una vez que el dispositivo está infectado, los atacantes obtienen acceso a las redes domésticas. Esto les proporciona una puerta trasera para controlar esos dispositivos. Al formar parte de la botnet, se conectan a los servidores de los atacantes y reciben órdenes para llevar a cabo acciones como redirigir el tráfico de los ciberdelincuentes a través de la red doméstica del dispositivo infectado, generar ingresos publicitarios mediante anuncios que se cargan en segundo plano o robar credenciales y acceder a cuentas personales.
El nombre BADBOX 2.0 se debe a que es una segunda versión de un malware que se conocía desde 2023. Ahora han perfeccionado su diseño y se ha expandido a una mayor variedad de dispositivos de diferentes marcas. Se trata de una botnet mucho más amplia.
Cómo prevenir problemas
Es igualmente importante que descargues aplicaciones solo desde fuentes oficiales. Ten cuidado al buscar programas en sitios de terceros, ya que podrían ser estafas o software que ha sido alterado y ya no es seguro. Siempre opta por Google Play y tiendas de aplicaciones confiables. Existen aplicaciones fraudulentas que pueden representar malware bancario, por ejemplo.
Además, es esencial realizar una revisión continua de tus dispositivos, ya sean Android o de otro sistema operativo. Asegúrate de que estén actualizados, correctamente configurados y protegidos. Si tienes dispositivos obsoletos, esto podría ofrecer una gran oportunidad a los hackers.
