El FBI ha lanzado una advertencia sobre un nuevo malware que está afectando a muchos dispositivos que utilizan Android. Se calcula que puede haber millones de equipos comprometidos. Son dispositivos domésticos muy variados, como pueden ser televisiones, tablets y cualquier otro del Internet de las Cosas que utilice este sistema operativo. Todos ellos forman parte de una gran botnet.
Concretamente, se trata del malware BADBOX 2.0. Al infectar los dispositivos, los agrega a una botnet y, a partir de ahí, los pueden utilizar para lanzar nuevos ataques. Pueden otorgar acceso a redes domésticas y que los cibercriminales utilicen esos aparatos infectados para actividades delictivas muy variadas, como podrían ser campañas de Phishing, ataques DDoS, etc.
Problema para muchos dispositivos Android
Aunque este problema parece que no afecta en exceso a España, y sí a otros países como Estados Unidos (uno de los más afectados), Canadá o Latinoamérica, sí que podría haber aparatos infectados. Esto puede ocurrir por dos medios distintos: comprar un dispositivo que ya tenga este malware preinstalado o bien que ese aparato se infecte después de descargar alguna aplicación maliciosa.
En el primer caso, se trata de dispositivos que suelen ser muy baratos, comprados a través de páginas no muy fiables y que podrían haber sido modificados de forma maliciosa. Funcionan con normalidad, no sospechas nada, pero van a tener este malware BADBOX 2.0 instalado, por lo que va a formar parte de una botnet.
También está la opción de que tengas un dispositivo con Android seguro, limpio de malware, pero que se infecte después de instalar alguna aplicación. Suele ocurrir cuando descargar aplicaciones desde sitios de terceros, no oficiales, los cuales podrían ser una trampa. Así podrían colar este malware y otros similares.
El FBI ha indicado que, una vez el dispositivo está infectado, los atacantes van a tener acceso a las redes domésticas. Van a tener una puerta trasera para controlar esos dispositivos. A partir de ahí, al formar parte de esa botnet, se conectan a los servidores de los atacantes y reciben comandos para ejecutar acciones como redirigir el tráfico de los ciberdelincuentes a través de la red doméstica del dispositivo infectado, generar ingresos publicitarios a través de anuncios que se cargan en segundo plano o robar credenciales y acceder a las cuentas.
El nombre de BADBOX 2.0 se debe a que se trata de una segunda versión, de un malware conocido desde 2023. Ahora lo han perfeccionado y ha llegado a más dispositivos distintos, de marcas muy variadas. Es una botnet mucho más grande.
Cómo evitar problemas
Entonces, ¿qué puedes hacer para evitar problemas con este malware BADBOX 2.0 o cualquier otro similar? En primer lugar, te recomendamos que compres dispositivos de garantías, que sean fiables y seguros. En muchos casos, adquirir un aparato barato, de una tienda online que no sea fiable, puede dar lugar a que venga ya infectado de fábrica.
También es clave que descargues aplicaciones solo desde fuentes oficiales. Cuidado con buscar programas en sitios de terceros, que no sean fiables, ya que podría tratarse de alguna estafa o software que ha sido modificado y ya no es seguro. Acude siempre a Google Play y tiendas de aplicaciones similares. Existen aplicaciones falsas que pueden ser malware bancario, por ejemplo.
Por otra parte, es fundamental tener una revisión constante de tus dispositivos, ya sea que utilicen Android o cualquier otro sistema. Asegúrate de que están actualizados, bien configurados y protegidos. Si tienes dispositivos obsoletos, eso puede dar una gran oportunidad a los piratas informáticos.
0 Commentaires