Recientemente, Google ha dado un golpe contundente contra una red de hackers que habría infectado más de 10 millones de dispositivos Android a nivel global.
Al parecer, la operación bautizada como «BadBox 2.0», ha revelado uno de los botnets más grandes descubiertos hasta la fecha, con una particularidad alarmante: los dispositivos llegaban manipulados desde la fábrica.
Según Google: un ejército silencioso de dispositivos manipulados
La demanda presentada en Nueva York, refiere a una red criminal que operaba a través de la venta masiva de decodificadores y cajas Android baratos en tiendas online.
Tales aparatos, en principio inofensivos, incluían software malicioso oculto que los convertía en herramientas invisibles al servicio del fraude digital desde el primer encendido.
De hecho, una vez conectados a Internet, estos dispositivos zombies operaban en un segundo plano para:
- Fraude de Clics: Simular masivamente clics y visitas a anuncios para generar ingresos ilícitos.
- Servicios Proxy: Alquilar el acceso a los dispositivos a terceros para enmascarar actividades delictivas, como por ejemplo: creación de cuentas falsas, spam, etc).
La respuesta: Bloqueo y alerta
El gigante americano no solo busca acciones legales contra esta «empresa delictiva con alcance global«, sino que también ha tomado medidas técnicas inmediatas:
- Bloqueo de infraestructura: Obtuvo una orden judicial para bloquear los dominios web que servían de canal de comunicación entre los hackers y los dispositivos infectados.
- Actualización de seguridad: Reforzó Google Play Protect para detectar e impedir la instalación de cualquier aplicación relacionada con BadBox 2.0.
- Colaboración con el FBI: Trabaja con las autoridades para identificar a los responsables.
¿Cómo proteger tu Android? El riesgo de los no certificados
El aspecto más preocupante es que millones de estos dispositivos seguirán funcionando con aparente normalidad mientras participan en actividades ilegales sin el conocimiento de sus dueños.
Recomendaciones clave de Google y autoridades:
- Adquirir Equipos certificados: Evita ofertas «demasiado buenas para ser verdad» y compra solo hardware de marcas y tiendas contrastadas.
- Tiendas oficiales: Instala aplicaciones exclusivamente desde tiendas oficiales.
- Monitorear rendimiento: Presta atención a comportamientos anómalos como picos de rendimiento inexplicables, fallos súbitos o la aparición espontánea de anuncios.
En resumen, este caso nos muestra una realidad incómoda: la amenaza del malware se ha desplazado a la propia cadena de suministro. La vigilancia y el uso de dispositivos certificados son la primera línea de defensa.
Otros artículos interesantes:
- Google Home no obedece comandos de voz, guía para arreglarlo
- Android Auto: problema crítico preocupa a muchos conductores
- Microsoft anuncia su Windows 11 limpio y rápido para consolas
(S.M.C)