La botnet de malware BadBox continúa creciendo, con más de 192,000 dispositivos Android infectados en todo el mundo, incluso tras una reciente operación en Alemania destinada a interrumpir su actividad. Según investigadores de BitSight, el malware está ampliando su alcance, afectando no solo a dispositivos Android genéricos, sino también a marcas reconocidas como televisores Yandex y teléfonos inteligentes Hisense.
¿Qué es BadBox?
BadBox es un malware basado en la familia Triada, diseñado para infectar dispositivos Android a través de vulnerabilidades en la cadena de suministro, empleados comprometidos o modificaciones en la etapa de distribución. Su objetivo principal es obtener ganancias financieras al convertir dispositivos en proxies residenciales utilizados para actividades maliciosas como fraudes publicitarios o ataques cibernéticos.
El malware también permite instalar cargas adicionales en dispositivos, lo que lo convierte en una amenaza aún más grave. BitSight identificó a Yandex 4K QLED Smart TVs y teléfonos Hisense T963 como los dispositivos más afectados, con más de 160,000 casos detectados en Rusia.
Expansión de BadBox
A pesar de una intervención reciente de la Oficina Federal de Seguridad de la Información de Alemania (BSI), que logró hundir un servidor de comando y control del malware, la botnet sigue en expansión. Solo en 24 horas, BitSight registró 160,000 direcciones IP únicas comunicándose con dominios de control de BadBox, demostrando su continuo crecimiento.
Además, BadBox ha evolucionado para infectar dispositivos de marcas importantes, lo que marca un cambio significativo respecto a su enfoque inicial en productos de bajo costo. Esto amplía su impacto potencial, llegando a un público más amplio y diversificado.
Ubicación de los dispositivos que se comunican con los servidores
BadBox Fuente: BitSight
Medidas de Prevención
Para protegerte de BadBox:
- Actualiza tu firmware regularmente para asegurarte de contar con las últimas medidas de seguridad.
- Aísla tus dispositivos inteligentes del resto de tu red para minimizar el riesgo de infección.
- Desconecta dispositivos de Internet cuando no estén en uso.
- Si tu dispositivo muestra signos de infección como sobrecalentamiento, bajo rendimiento o tráfico de red inusual, apágalo y consulta con expertos en seguridad.
Impacto y Próximos Pasos
Con su creciente alcance, BadBox subraya la importancia de reforzar la seguridad en dispositivos inteligentes. La ausencia de actualizaciones adecuadas en muchos de estos productos resalta la necesidad de que los consumidores tomen medidas proactivas para proteger sus redes y datos.
En fin, BadBox es una amenaza que no debe subestimarse. Mantente informado, toma precauciones y prioriza la seguridad en tus dispositivos conectados.
Fuente: Bleeping Computer