Revise sus dispositivos: el FBI advierte que millones de dispositivos de streaming están infectados con malware
El FBI emitió una advertencia pública la semana pasada sobre una operación masiva de ciberdelincuencia que explota dispositivos cotidianos conectados a internet. La botnet, denominada BADBOX 2.0, se ha infiltrado silenciosamente en millones de dispositivos de streaming de TV, proyectores digitales, tabletas, sistemas de infoentretenimiento para automóviles y otros dispositivos inteligentes comunes en los hogares de Estados Unidos.
Qué hace realmente BADBOX 2.0
Una vez comprometidos, estos dispositivos no solo pierden rendimiento o fallan, sino que también conectan secretamente tu conexión a internet doméstica a una red proxy residencial. Esto significa que los ciberdelincuentes pueden ocultar su dirección IP para cometer delitos como fraude publicitario, extracción de datos y más. Todo esto ocurre en segundo plano, sin que la víctima lo sepa.
“Todo esto es completamente desconocido para los pobres usuarios que compraron este dispositivo solo para ver Netflix o lo que sea”, dijo Gavin Reid, director de seguridad de la información de la empresa de ciberseguridad Human Security, en una entrevista con Wired .
¿Qué dispositivos están afectados?
Según el FBI, BADBOX 2.0 ha infectado:
- Cajas de transmisión de TV
- Proyectores digitales
- Sistemas de información y entretenimiento para vehículos de posventa
- Marcos de fotos digitales
La mayoría de estos dispositivos se fabrican en China y se comercializan con marcas genéricas o irreconocibles. Los investigadores de seguridad estiman al menos un millón de infecciones activas a nivel mundial, y la botnet podría abarcar varios millones de dispositivos en total. Los más afectados pertenecen a las familias "TV98" y "X96" de dispositivos Android, ambos disponibles actualmente en Amazon. En el ejemplo a continuación, uno de los dispositivos potencialmente problemáticos se anuncia como "Amazon's Choice".
Cómo se producen las infecciones
Existen dos fuentes principales de infección:
- Malware preinstalado: algunos dispositivos llegan ya comprometidos, habiendo sido manipulados antes de llegar a las tiendas.
- Instalaciones de aplicaciones maliciosas: durante la configuración, a menudo se solicita a los usuarios que instalen aplicaciones de mercados no oficiales, donde el software cargado de malware abre puertas traseras.
Esto marca una evolución respecto a la campaña BADBOX original, que se basaba principalmente en infecciones a nivel de firmware. La nueva versión es más ágil y utiliza trucos de software y aplicaciones falsas para ampliar su alcance.
Cómo saber si tu dispositivo está infectado
Estas son las señales de alerta a las que debemos prestar atención:
- El dispositivo le solicita que desactive Google Play Protect
- Proviene de una marca desconocida o sin nombre.
- Se anuncia como "desbloqueado" o capaz de transmitir contenido gratuito.
- Te indica que descargues aplicaciones de tiendas de aplicaciones no oficiales.
- Observa un tráfico de Internet inexplicable en su red doméstica
Cómo proteger su red doméstica
Para mantenerse seguro, el FBI recomienda las siguientes precauciones:
- Evita las tiendas de aplicaciones no oficiales . Usa solo Google Play Store o la App Store de Apple.
- No busques ofertas sospechosas . Los dispositivos extremadamente baratos y sin marca suelen ser demasiado buenos para ser verdad.
- Monitorea tu red . Vigila patrones inusuales de uso de internet o dispositivos que no reconoces.
- Manténgase actualizado. Actualice periódicamente sus dispositivos y router con el firmware y los parches de seguridad más recientes .
Si sospecha que un dispositivo de su red puede estar infectado, desconéctelo inmediatamente y considere presentar un informe al FBI en www.ic3.gov.
Sea escéptico con los aparatos baratos
Si parece demasiado bueno para ser verdad, probablemente lo sea. Fyodor Yarochkin, investigador senior de amenazas de Trend Micro, lo expresó con claridad: «No hay queso gratis a menos que esté en una ratonera».