Investigadores de ciberseguridad han logrado desmantelar la botnet BadBox 2.0, un sofisticado malware que había logrado infiltrarse en más de un millón de dispositivos Android en todo el mundo. La investigación fue liderada por el equipo de inteligencia de amenazas Satori de HUMAN, en colaboración con Google, Trend Micro, The Shadowserver Foundation y otros grupos de seguridad.
Este malware se encontraba principalmente en dispositivos Android de bajo costo, como TV Box, tabletas y Smart TVs, transformándolos en proxies residenciales para actividades fraudulentas. Gracias a una serie de acciones coordinadas, se logró desactivar gran parte de la infraestructura utilizada por los ciberdelincuentes.
¿Cómo funcionaba BadBox 2.0?
BadBox 2.0 se caracterizaba por su capacidad para convertir dispositivos Android en herramientas de ciberdelincuencia. Los dispositivos infectados eran utilizados para generar impresiones falsas en anuncios publicitarios, llevar a cabo ataques de credential stuffing y redirigir tráfico web a sitios fraudulentos. Este tipo de actividades se asemejan a las amenazas planteadas por otros malwares conocidos, como el que puedes descubrir en un artículo sobre malware como BadBox 2.0.
El malware llegaba a los dispositivos de dos formas:
- Preinstalado en dispositivos vendidos por fabricantes poco conocidos.
- Instalado posteriormente mediante aplicaciones maliciosas o actualizaciones de firmware manipuladas.
Impacto global y países más afectados
El análisis realizado por HUMAN y otras organizaciones de ciberseguridad reveló que la mayoría de las infecciones se concentraban en Brasil (37.6%), Estados Unidos (18.2%), México (6.3%) y Argentina (5.3%). En total, se identificaron dispositivos infectados en 222 países, lo que confirma la magnitud del problema.
Los dispositivos afectados eran, en su mayoría, productos basados en Android Open Source Project (AOSP). Esto significa que no estaban certificados por Google Play Protect, lo que hacía más difícil la detección del malware y su eliminación efectiva. Para saber más sobre la importancia de la protección en Android, puedes leer sobre cómo verificar si tu Android está infectado con malware.
Medidas tomadas para detener la propagación
Para interrumpir las operaciones de BadBox 2.0, se llevaron a cabo varias acciones clave:
- Deshabilitación de los servidores de comando y control utilizados por la botnet.
- Eliminación de 24 aplicaciones maliciosas de la tienda Google Play, las cuales estaban siendo utilizadas para distribuir el malware.
- Implementación de nuevas reglas en Google Play Protect para bloquear aplicaciones sospechosas en dispositivos certificados.
A pesar de estos esfuerzos, los expertos advierten que la amenaza no se erradicó por completo, ya que los dispositivos que no cuentan con certificación de Google Play Protect pueden seguir siendo vulnerables. En este sentido, es crucial mantenerse informado sobre las últimas amenazas, tal como se menciona en un artículo sobre el malware HummingBad.
Cómo protegerse de BadBox 2.0 y evitar futuras infecciones
Para evitar ser víctima de este tipo de malware, los especialistas en seguridad recomiendan tomar las siguientes medidas:
- Adquirir únicamente dispositivos con certificación Google Play Protect, ya que estos se evalúan en términos de seguridad.
- No instalar aplicaciones fuera de Google Play Store, ya que muchas de ellas pueden contener malware oculto.
- Actualizar el firmware de los dispositivos de forma regular para asegurarse de que cuentan con los últimos parches de seguridad.
- Si se sospecha que un dispositivo está infectado, desconectarlo de Internet y, si es posible, reemplazarlo por uno de una marca confiable.
Los usuarios también pueden comprobar si su dispositivo es seguro accediendo a la configuración de Play Protect en Google Play Store y verificando si su dispositivo está certificado. En este punto, también es aconsejable revisar las aplicaciones instaladas para detectar si alguna de ellas es sospechosa, utilizando guías sobre cómo detectar publicidad no deseada en Android.
Aunque la interrupción de la botnet BadBox 2.0 representa un golpe significativo para los atacantes, sigue habiendo riesgos para los usuarios que utilizan dispositivos no certificados. El mejor consejo para evitar este tipo de amenazas es adquirir productos de marcas prestigiosas y mantenerse alerta ante posibles aplicaciones sospechosas.
