Skip to main content
  1. Casa
  2. Tendencias

DT en Español podría recibir una comisión si compras un producto desde el sitio

Revisa tus gadgets: el FBI advierte a millones de dispositivos de streaming infectados por malware

Malware
Man sits near laptop with phone blocked and encrypted by ransomware spyware asking for money. Laptop and smartphone infected by virus. Scary red skull crossbones on screen. Cyber security theme. DTES

El FBI cajas de transmisión de TV, proyectores digitales, tabletas, sistemas de información y entretenimiento para automóviles y otros dispositivos inteligentes que se encuentran comúnmente en los hogares de los EE. UU.

Lo que realmente hace BADBOX 2.0

Una vez comprometidos, estos dispositivos no solo tienen un rendimiento inferior o se bloquean, sino que enlistan secretamente la conexión a Internet de su hogar en una red proxy residencial. Eso significa que los ciberdelincuentes pueden esconderse detrás de su dirección IP para cometer delitos como fraude publicitario, raspado de datos y más. Todo esto sucede detrás de escena, sin el conocimiento de la víctima.

Recommended Videos

«Todo esto es completamente desconocido para los pobres s que han comprado este dispositivo solo para ver Netflix o lo que sea», dijo Gavin Reid, director de seguridad de la información de la firma de ciberseguridad Human Security, en una entrevista con Wired.

¿Qué dispositivos se ven afectados?

Según el FBI, BADBOX 2.0 ha infectado:

  • Cajas de transmisión de TV
  • Proyectores digitales
  • Sistemas de infoentretenimiento para vehículos del mercado de rios
  • Marcos digitales

La mayoría de estos dispositivos se fabrican en China y se comercializan bajo marcas genéricas o irreconocibles. Los investigadores de seguridad estiman que hay al menos 1 millón de infecciones activas en todo el mundo, y que la botnet podría abarcar varios millones de dispositivos en total. Los peores infractores pertenecen a las familias de dispositivos basados en Android «TV98» y «X96», los cuales están actualmente disponibles para su compra en Amazon. En el siguiente ejemplo, uno de los dispositivos potencialmente problemáticos se anuncia como «Amazon’s Choice».

Cómo se producen las infecciones

Hay dos fuentes principales de infección:

  1. Malware preinstalado: Algunos dispositivos llegan ya comprometidos, habiendo sido manipulados antes de llegar a las estanterías de las tiendas.
  2. Instalaciones de aplicaciones maliciosas: durante la configuración, a menudo se solicita a los s que instalen aplicaciones de mercados no oficiales, donde el software con malware abre puertas traseras.

Esto marca una evolución de la campaña original de BADBOX, que se basaba principalmente en infecciones a nivel de firmware. La nueva versión es más ágil y utiliza trucos de software y aplicaciones falsas para ampliar su alcance.

Cómo saber si tu dispositivo está infectado

Estas son las señales de alerta a las que hay que prestar atención:

  • El dispositivo te pide que desactives Google Play Protect
  • Proviene de una marca desconocida o sin nombre
  • Se anuncia como «desbloqueado» o capaz de transmitir contenido gratuito
  • Te dirige a descargar aplicaciones de tiendas de aplicaciones no oficiales
  • Notas tráfico de Internet inexplicable en tu red doméstica

Cómo proteger tu red doméstica

Para mantenerse a salvo, el FBI recomienda las siguientes precauciones:

  • Evite las tiendas de aplicaciones no oficiales. Cíñete a Google Play Store o App Store de Apple.
  • No persigas gangas sospechosas. Los dispositivos extremadamente baratos y sin marca suelen ser demasiado buenos para ser verdad.
  • Monitoree su red. Esté atento a los patrones de uso inusuales de Internet o a los dispositivos que no reconoce.
  • Mantente actualizado. Actualice regularmente sus dispositivos y enrutador con los últimos parches de firmware y seguridad.

Si sospecha que un dispositivo en su red puede estar infectado, desconéctelo inmediatamente y considere presentar una denuncia ante el FBI en www.ic3.gov.

Sé escéptico con los gadgets de ganga

Si parece demasiado bueno para ser verdad, probablemente lo sea. Fyodor Yarochkin, investigador senior de amenazas de Trend Micro, lo dijo mejor: «No hay queso gratis a menos que el queso esté en una trampa para ratones».

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La IA Antrophic acaba de fichar al hombre más poderoso de Netflix

La IA como bien sabemos está lejos de ser meramente algo altruista por el conocimiento de la humanidad, ya que las ganancias monetarias son por supuesto parte del engranaje de las compañías que están en este juego. Por eso, la movida reciente de Antrophic de fichar a quizás la persona más poderosa de Netflix, habla un poco de eso.

Antrophic, que fue fundada por un ala disidente de OpenAI tiene a su agente Claude como uno de los competidores más ágiles del mercado de la IA y ahora necesita de un pez gordo para salir más a flote.

Leer más
Amazon España asegura que sus sistemas son seguros tras denuncia de hackeo masivo
Amazon compras ofertas

Una información preocupante es la que se filtró en las últimas horas en las redes sociales, ya que en X.com se dio a conocer un hackeo masivo de más de 5,1 millones de cuentas de Amazon España, con datos de clientes de la compañía, entre ellos DNI, nombre y apellidos, número de móvil, dirección y código postal, ciudad y correo electrónico.

La cuenta de X 'HackManac', que rastrea hackeos en tiempo real, ha sido una de las primeras en hacerse eco en X e informó que un , bajo el nombre de 'vaquilla' está vendiendo las cuentas en la dark web.

Leer más
Meta es firme candidato para hacer la tecnología del ejército de EE.UU.
Soldado de EE.UU. de juguete

Una importante alianza es la que Meta ha firmado con la compañía de defensa de Palmer Luckey, Anduril Industries, todo para ganar una licitación para construir vestibles de alta tecnología para el Ejército de Estados Unidos, según informa el Wall Street Journal. 

El contrato tiene un valor de alrededor de 100 millones de dólares, aunque aún no se ha adjudicado.

Leer más