El FBI alerta sobre el malware BADBOX 2.0, que ha infectado a más de un millón de dispositivos.
Televisores inteligentes, dispositivos de streaming, proyectores, tablets y dispositivos de Internet de las Cosas en peligro.
El FBI ha emitido una alerta sobre la propagación de una variante de malware conocida como BADBOX 2.0, la cual ha podido infectar a más de un millón de dispositivos. Según la agencia, este malware ataca principalmente a dispositivos Android, frecuentemente fabricados en China, como televisores inteligentes, cajas de streaming, proyectores y otros dispositivos del Internet de las Cosas (IoT).
Se informa que estos dispositivos se convierten en proxies maliciosos que pueden ser explotados por cibercriminales. El informe del FBI detalla que la botnet BADBOX 2.0 incluye millones de aparatos infectados, que poseen múltiples puertas traseras a servicios proxy, los cuales son vendidos o proporcionados gratuitamente a redes domésticas comprometidas para llevar a cabo actividades ilegales.
El FBI ha señalado que muchos de los dispositivos afectados vienen con el malware preinstalado, aunque también puede ser transferido mediante actualizaciones de firmware o aplicaciones maliciosas descargadas desde Google Play o tiendas de aplicaciones de terceros. La agencia explica que los delincuentes obtienen acceso no autorizado a las redes domésticas configurando los dispositivos con software malicioso antes de su compra o infectándolos durante la descarga de aplicaciones necesarias.
Una vez que los dispositivos IoT comprometidos están conectados a las redes, corren el riesgo de formar parte de la botnet BADBOX 2.0 y ser utilizados para servicios de proxy residencial con fines maliciosos. Además, el malware tiene la capacidad de cargar y hacer clic en anuncios sin que los usuarios se den cuenta, generando ingresos para los hackers, y también puede acceder a cuentas de las víctimas mediante credenciales robadas.
El FBI aconseja a los usuarios estar atentos a sus dispositivos, asegurándose de que todos provengan de fuentes confiables, y evita descargar aplicaciones de tiendas no autorizadas. También se recomienda mantener el software y el firmware de los dispositivos siempre actualizados.
La versión original del malware BADBOX fue detectada en 2023, con un funcionamiento similar, afectando a cajas de TV Android de bajo costo sin marca. Aunque las autoridades alemanas lograron desarticular la botnet en diciembre de 2024, los hackers han podido expandir la red a nivel global, lo que llevó a la nueva clasificación como BADBOX 2.0. Esta amenaza fue señalada por expertos de ciberseguridad a principios de 2025, quienes, junto a varios aliados, eliminaron numerosas aplicaciones maliciosas de la Play Store y prohibieron a sus desarrolladores.
