MADRID, 9 Jun. (CIBERPRO) –
Los delincuentes cibernéticos están aprovechando millones de dispositivos Android, como televisores de ‘streaming’, marcos digitales, proyectores y sistemas de infoentretenimiento en vehículos, para conectarse a redes domésticas y llevar a cabo actividades ilegales.
BadBox es un tipo de ‘malware’ que se encuentra integrado en Android y presente en miles de dispositivos conectados. Estos dispositivos, a menudo de bajo costo, utilizan la versión gratuita y abierta del sistema operativo, conocida como Android Open Source Project, y carecen de la certificación del programa de seguridad nativo Play Protect.
La primera gran oleada de esta amenaza detectó el ‘malware’ en aproximadamente 74.000 dispositivos fabricados en China y distribuidos globalmente, donde actúa como una puerta trasera que permite a los cibercriminales facilitar actividades ilícitas al incorporar los dispositivos en una ‘botnet’.
Una nueva campaña, denominada BadBox 2.0, fue desmantelada en marzo de este año con la colaboración de Google, TrendMicro y la empresa de ciberseguridad Human Security. Esta última incluso afirmó que era «la botnet más extensa de dispositivos de TV conectados infectados jamás detectada».
Sin embargo, la amenaza de BadBox 2.0 no se detuvo ahí, ya que el FBI ha señalado recientemente que existen millones de dispositivos conectados, incluidos televisores inteligentes, proyectores, unidades de infoentretenimiento para vehículos, marcos de fotos digitales y otros dispositivos del Internet de las Cosas (IoT), que están infectados por este ‘malware’.
A través de esta puerta trasera, los cibercriminales «explotan vendiendo o dando acceso gratuito a redes domésticas infectadas para su uso en diversas actividades delictivas», como ataques de denegación de servicio (DDoS), toma de control de cuentas, distribución de malware o robo de contraseñas de un solo uso, tal como se menciona en un comunicado.
También han identificado varios indicadores que pueden «ayudar a detectar dispositivos maliciosos», aunque aclaran que «un solo indicador no determina con precisión si hay actividad cibernética maliciosa o un delito».
Estos indicadores incluyen la presencia de mercados sospechosos donde se descargan aplicaciones, la desactivación de la protección de Play Protect, la promoción de dispositivos de ‘streaming’ de TV como desbloqueados o que ofrecen acceso a contenido gratuito, así como tráfico de internet inexplicable o sospechoso. Además, se suma que los dispositivos IoT sean de marcas desconocidas y que no cuenten con la certificación de Play Protect.
