En los Estados Unidos, el FBI lanzó la alarma: millones de dispositivos domésticos conectados a Internet, en particular los televisores inteligentes, la caja de transmisión y los dispositivos Android, se infectaron con un nuevo malware llamado Badbox 2.0.
Este software malicioso transforma dispositivos comunes en herramientas para actividades criminales, lo que los convierte en parte de una red llamada «botnet». En la práctica, El malware toma el control de los electrodomésticos y los usa como si fueran servidoresusarlos para ocultar actividades sospechosas, robar datos o difundir otros virus.
¿Qué dispositivos están involucrados?
Según el FBI, Badbox 2.0 está activo sobre todo:
- TV inteligente chino con Android
- Cajas de transmisión baratas
- Proyectores, tabletas y dispositivos IoT (es decir, todo lo que se conecta a Internet en casa, desde termostatos hasta las cámaras)
El botón Badbox 2.0 consiste en millones de dispositivos infectados y administra, según el FBI, numerosas puertas traseras en servidor proxy que se explotan cibercriminiales cibercriminales vendiendo u ofreciendo acceso a redes nacionales comprometidas para ser utilizadas para diversas actividades penales.
Como lo hace la infección
El malware puede llegar de dos maneras principales:
- Ya prestalado en el dispositivo antes de comprar
- A través de Aplicaciones de Android malayoque están ocultos entre las aplicaciones aparentemente inofensivas en Google Play o en las tiendas alternativas
«Los ciberdelincuentes obtienen acceso no autorizado a las redes nacionales al instalar el software malicioso en el producto antes de comprar el dispositivo, o infectando el dispositivo cuando con el software malicioso, el usuario descarga aplicaciones que integran la puerta trasera, generalmente en el primer procedimiento de configuración», explica el FBI.
«Después de que los dispositivos IoT comprometidos están conectados a la red doméstica, los dispositivos infectados pueden formar parte de una botnet explotada para actividades maliciosas».
Que puede hacer el malware
Después de infectado los dispositivos, estos se pueden controlar de forma remota a través del servidor Comando y control (C2). Los cibercriminales pueden dar comandos para:
- Tráfico de redes Redding
- Mostrar publicidad no deseada
- Robar contraseñas y datos personales
Las botnets no son nuevas. Ya en el pasado, el FBI ha desmantelado algunos muy grandes: en mayo del año pasado se eliminó la red 911 S5que incluyó más de 19 millones de direcciones IP comprometidas en más de 190 países. También en ese caso, el malware se escondió en aplicaciones VPN disponibles en Google Play.
Cómo protegerse
Si tiene un TV Android o uno de estos dispositivos económicos conectados, es bueno:
- Verifique las aplicaciones instaladas y evite las desconocidas
- No descargue aplicaciones de tiendas alternativas no oficiales
- Mantenga el dispositivo actualizado si es posible
- Monitorear el tráfico de la red anómalos o las ralentizaciones sospechosas
Para obtener toda la información sobre la seguridad de TI, consulte la sección dedicada de MacityNet.