Google inició acciones legales contra los responsables de BadBox 2.0, un ataque cibernético masivo que comprometió más de 10 millones de dispositivos Android. La compañía actualizó su sistema de seguridad para bloquear automáticamente las aplicaciones vinculadas a esta amenaza, mientras que la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) emitió una alerta en la que pidió a los usuarios que desconectaran de internet cualquier dispositivo sospechoso.

BadBox 2.0: un ataque cibernético que afectó a más de 10 millones de dispositivos Android

La alerta de ciberseguridad del FBI advirtió sobre ataques dirigidos a dispositivos como reproductores de streaming, marcos digitales de fotos, sistemas de infoentretenimiento para automóviles de terceros y otros aparatos inteligentes de uso doméstico.

Estos dispositivos, generalmente de bajo costo, sin certificación y mayormente fabricados en China, pueden ser manipulados para dar acceso a la red doméstica.

Según el comunicado publicado a principios de junio de la agencia federal de investigación, los ciberdelincuentes configuran un software malicioso antes de la venta, o aprovechan las “actualizaciones de software” obligatorias para instalar herramientas que les permiten controlar el dispositivo de forma remota sin que el usuario lo sepa.

BadBox 2.0 apareció después de que el ataque cibernético original fuera detenido en 2024. La primera versión, descubierta en 2023, infectaba principalmente dispositivos Android antes de que fueran vendidos. Sin embargo, BadBox 2.0 no solo introduce un virus en los dispositivos antes de la compra, sino que también puede hacerlo al hacer que los usuarios descarguen aplicaciones maliciosas desde tiendas no oficiales.

Estos aparatos electrónicos afectados son utilizados por delincuentes como intermediarios para cometer delitos. De esta forma, pueden vender o regalar el acceso a estas conexiones domésticas infectadas para realizar diferentes actividades ilegales.

Human Security, una empresa estadounidense de ciberseguridad, fue quien inicialmente interrumpió el ataque cibernético. En ese momento, sus investigadores señalaron en un comunicado: “Varios grupos de ciberdelincuentes participaron en BadBox 2.0, cada uno aportando a diferentes partes de la infraestructura o a los módulos de fraude que generan ingresos con los dispositivos afectados […] que abarca 222 países y territorios”.

“El esquema BadBox 2.0 es más grande y mucho peor que lo que vimos en 2023 en cuanto al aumento en los tipos de dispositivos atacados, la cantidad de dispositivos comprometidos, los diferentes tipos de fraude realizados y la complejidad del esquema”, dijo Gavin Reid, director de seguridad de la información de la empresa estadounidense.

Por su parte, Stu Solomon, CEO de Human Security, declaró a Forbes: “Celebramos la acción contundente de Google contra los criminales detrás de BadBox 2.0, descubierta por nuestro equipo. Esta desarticulación representa un avance importante en la lucha constante por proteger internet de sofisticadas operaciones fraudulentas que secuestran dispositivos, roban dinero y explotan a los usuarios sin que ellos lo sepan”.

La denuncia de Google ante el ataque cibernético de BadBox 2.0

El 17 de julio, Google anunció que presentó una demanda en un tribunal federal de Nueva York contra los responsables de BadBox 2.0. Según indicó la empresa, el equipo de seguridad detectó rápidamente esta amenaza y actualizó Google Play Protect, la herramienta que protege a los usuarios de aplicaciones maliciosas, para bloquear de forma automática cualquier app relacionada con BadBox.

“Aunque estas acciones mantuvieron seguros a nuestros usuarios y socios, esta demanda nos permite desmantelar aún más la operación criminal, cortando su capacidad para cometer más delitos y fraudes”, afirmó Google.

Cómo saber si algún dispositivo está atacado por BadBox 2.0

El FBI recomendó al público revisar los dispositivos inteligentes en sus hogares en busca de indicios de que hayan sido comprometidos, y considerar desconectarlos de la red si resultan sospechosos. La agencia identificó una serie de señales que pueden ayudar a detectar si un dispositivo fue manipulado. Sin embargo, advirtió que un solo indicador no confirma necesariamente una actividad delictiva, y que estos signos deben analizarse en contexto.

Algunos posibles indicios de actividad relacionada con BadBox 2.0 son:

• Presencia de tiendas de aplicaciones poco confiables.
• Solicitudes para desactivar las protecciones de Google Play.
• Dispositivos de streaming promocionados como “desbloqueados” o con acceso gratuito a contenido.
• Equipos de marcas desconocidas o sin certificación.
• Tráfico de internet inusual.

Cuáles son las recomendaciones del FBI ante un ataque cibernético

Según el FBI, las siguientes estrategias de mitigación pueden ser medidas efectivas para reducir el riesgo de un ataque cibernético:

• Mantenerse alerta y monitorear el tráfico de internet de las redes domésticas.
• Evaluar todos los dispositivos conectados a las redes domésticas para detectar actividad sospechosa.
• Evitar descargar aplicaciones de mercados no oficiales que anuncien contenido de streaming gratuito.
• Mantener todos los sistemas operativos actualizados.