Google revela botnet global con malware preinstalado en Android

Redactor01 — Thu, 06 Nov 2025 22:22:06 +0000

Recientemente, Google ha dado un golpe contundente contra una red de hackers que habría infectado más de 10 millones de dispositivos Android a nivel global.

Al parecer, la operación bautizada como «BadBox 2.0», ha revelado uno de los botnets más grandes descubiertos hasta la fecha, con una particularidad alarmante: los dispositivos llegaban manipulados desde la fábrica.

Según Google: un ejército silencioso de dispositivos manipulados

La demanda presentada en Nueva York, refiere a una red criminal que operaba a través de la venta masiva de decodificadores y cajas Android baratos en tiendas online.

Tales aparatos, en principio inofensivos, incluían software malicioso oculto que los convertía en herramientas invisibles al servicio del fraude digital desde el primer encendido.

De hecho, una vez conectados a Internet, estos dispositivos zombies operaban en un segundo plano para:

Fraude de Clics: Simular masivamente clics y visitas a anuncios para generar ingresos ilícitos.

Servicios Proxy: Alquilar el acceso a los dispositivos a terceros para enmascarar actividades delictivas, como por ejemplo: creación de cuentas falsas, spam, etc).

La respuesta: Bloqueo y alerta

El gigante americano no solo busca acciones legales contra esta «empresa delictiva con alcance global«, sino que también ha tomado medidas técnicas inmediatas:

Bloqueo de infraestructura: Obtuvo una orden judicial para bloquear los dominios web que servían de canal de comunicación entre los hackers y los dispositivos infectados.

Actualización de seguridad: Reforzó Google Play Protect para detectar e impedir la instalación de cualquier aplicación relacionada con BadBox 2.0.

Colaboración con el FBI: Trabaja con las autoridades para identificar a los responsables.

¿Cómo proteger tu Android? El riesgo de los no certificados

El aspecto más preocupante es que millones de estos dispositivos seguirán funcionando con aparente normalidad mientras participan en actividades ilegales sin el conocimiento de sus dueños.

Recomendaciones clave de Google y autoridades:

Adquirir Equipos certificados: Evita ofertas «demasiado buenas para ser verdad» y compra solo hardware de marcas y tiendas contrastadas.

Tiendas oficiales: Instala aplicaciones exclusivamente desde tiendas oficiales.

Monitorear rendimiento: Presta atención a comportamientos anómalos como picos de rendimiento inexplicables, fallos súbitos o la aparición espontánea de anuncios.

En resumen, este caso nos muestra una realidad incómoda: la amenaza del malware se ha desplazado a la propia cadena de suministro. La vigilancia y el uso de dispositivos certificados son la primera línea de defensa.

Otros artículos interesantes:

(S.M.C)

La entrada Google revela botnet global con malware preinstalado en Android se publicó primero en Electrodomésticos SAT.

Google actúa legalmente contra creadores de malware en Android

Redactor01 — Thu, 11 Sep 2025 17:38:49 +0000

Google ha destapado una de las redes de ciberdelincuencia más sofisticadas de la historia, una operación masiva que ha infectado a más de 10 millones de dispositivos Android en todo el mundo.

La gran sorpresa es cómo lo lograron: no fue a través de un virus común, sino mediante decodificadores de televisión aparentemente inofensivos que venían manipulados de fábrica.

Esta red, bautizada como BadBox 2.0, se convirtió en dispositivos de usuarios desprevenidos en un ejército de bots zombies que, sin que nadie lo supiera, trabajaban 24 horas al día, 7 días a la semana para cometer fraudes a gran escala.

Google y los decodificadores zombies: así funcionaba el fraude

La clave de este megafraude era su simplicidad. Los criminales vendían decodificadores y cajas Android a través de tiendas online.

A simple vista, parecían dispositivos normales para ver series o películas, pero en su interior escondían un software malicioso que se activaba al conectarse a Internet.

Una vez activados, estos dispositivos operaban en segundo plano, realizando actividades ilegales sin levantar sospechas:

Fraude de clics: Simulaban visitas a anuncios para generar ingresos ilícitos.

Servicio de proxies: Eran alquilados para enmascarar actividades criminales, como el envío de spam o la creación de cuentas falsas.

Distribución de malware: Facilitaban el despliegue de software peligroso como el ransomware.

La respuesta de la empresa y el FBI

Ante la magnitud de la amenaza, Google no solo ha presentado una demanda en Nueva York, sino que también ha accionado en varios frentes:

Bloqueo de dominios: Han cortado la comunicación entre los dispositivos infectados y sus operadores.

Actualización de seguridad: Google Play Protect ahora puede detectar y eliminar aplicaciones relacionadas con BadBox 2.0.

Colaboración con el FBI: Están trabajando juntos para identificar y capturar a los responsables de la red criminal.

Cómo protegerse de los dispositivos comprometidos

Este caso subraya una realidad preocupante: millones de dispositivos en todo el mundo podrían estar comprometidos sin que sus dueños lo sepan.

Para evitar ser una víctima, toma nota de estas recomendaciones esenciales:

Compra equipos certificados: Adquiere siempre dispositivos Android de marcas reconocidas y en tiendas oficiales.

Desconfía de ofertas «demasiado buenas»: Si el precio de un dispositivo es sospechosamente bajo, es mejor mantenerse alejado.

Presta atención a tu dispositivo: Si notas fallos subitos, un rendimiento extrañamente lento, picos de uso de datos o la aparición de anuncios espontáneos, tu equipo podría estar comprometido.

En resumen, aunque BadBox 2.0 ha recibido un duro golpe, la lucha contra la ciberdelincuencia continúa. Mantente informado y protege tus dispositivos para no formar parte del próximo ejército zombie.