¿Tienes una Smart TV con Android en casa? Entonces presta atención, porque una nueva variante del malware Badbox ha vuelto para darnos dolores de cabeza. Este virus, que ya era conocido por infectar dispositivos Android, ahora ha dado un paso más y está apuntando a Smart TVs basadas en Android (AOSP). Pero, ¿qué significa esto y cómo afecta a los usuarios? Aquí te contamos todo lo que necesitas saber.
El malware Badbox no es nuevo. El año pasado, más de 20 millones de dispositivos Android fueron infectados con esta amenaza. Hablamos de Android TV Box, smartphones y hasta sistemas de entretenimiento para coches. Incluso, en Alemania se encontraron 30.000 dispositivos con este malware preinstalado, lo que llevó al gobierno a intervenir para intentar contenerlo.
Aunque se logró desmantelar gran parte de su red, la situación es como un juego del gato y el ratón: una nueva variante de Badbox ha sido descubierta, y esta vez llega con más fuerza y versatilidad, según investigadores de seguridad de Bitsight.
Pedro Falé, experto en amenazas en Bitsight, lo explica claramente:
“Se presumía que este botnet estaba muerto, pero no solo sigue activo, sino que parece ser más grande y más versátil de lo que se anticipaba.”
Ahora también afecta a Smart TVs
Lo más preocupante de esta nueva variante es que no se limita a dispositivos móviles o cajas Android TV baratas, como anteriormente. Esta vez, Badbox apunta también a Smart TVs con Android basado en AOSP (Android Open Source Project).
Y aquí viene lo más chocante: según Bitsight, esta es la primera vez que se detecta a una gran marca de televisores inteligentes comunicándose directamente con dominios de control de Badbox. Pedro Falé lo detalla:
“Los modelos afectados, que van del YNDX-00091 al YNDX-000102, son televisores 4K de una marca conocida. Esto amplía el alcance de los dispositivos afectados más allá de las cajas Android TV, tabletas y smartphones.”
Los países más afectados por este ataque incluyen Rusia, China, India, Brasil, Ucrania y Bielorrusia. Sin embargo, esto no significa que en España estemos libres de este tipo de amenazas. Los dispositivos con Android AOSP también están presentes en nuestro país, y aunque el impacto puede ser menor por ahora, el malware Badbox tiene el potencial de expandirse rápidamente.
¿Qué hace exactamente Badbox?
La nueva variante de Badbox es especialmente peligrosa porque aprovecha los dispositivos infectados de formas muy dañinas. Convierte los equipos en proxies residenciales, usándolos como puntos de salida para otros ataques. Esto significa que tu dispositivo puede ser utilizado para actividades maliciosas sin que lo notes. Además, el malware permite la instalación remota de código malicioso. Imagina que tu televisor o dispositivo empieza a descargar y ejecutar programas sin tu permiso, lo que puede derivar en problemas mucho más graves.
Por si fuera poco, Badbox también realiza fraudes publicitarios y abusos de cuentas, lo que podría comprometer tus datos personales. La parte más alarmante es que todo esto ocurre sin que el usuario sea consciente. Es como si tu Smart TV tuviera una puerta trasera abierta para que cualquier atacante pueda usarla cuando quiera.
Frente a esta amenaza, Google ha dejado claro que los dispositivos afectados no cuentan con la certificación Play Protect. Esto significa que estos dispositivos no han pasado por las pruebas de seguridad y compatibilidad que Google exige para los productos oficiales con Android TV.
Un portavoz de Google comentó:
“Estos dispositivos no certificados no tienen registro de pruebas de seguridad y calidad. Play Protect realiza pruebas exhaustivas para garantizar la seguridad de los usuarios. Para verificar si tu dispositivo está certificado, puedes visitar nuestro sitio web de Android TV o seguir unos pasos sencillos en tu dispositivo.”
Cómo protegerte frente a Badbox
Para evitar ser víctima de este malware, lo primero es verificar si tu dispositivo está certificado por Google. Esto se puede hacer desde el menú de configuración de tu Smart TV o Android TV Box. Si tu dispositivo no aparece como Play Protect certificado, es mejor considerar otras alternativas más seguras.
Además, es crucial no instalar aplicaciones de fuentes desconocidas. Aunque a veces pueda parecer tentador descargar apps fuera de la tienda oficial de Google Play, esta práctica aumenta el riesgo de infectarte con malware.
Otro aspecto fundamental es mantener siempre actualizado tu dispositivo. Las actualizaciones de software no solo incluyen mejoras en el rendimiento, sino también parches de seguridad que pueden protegerte de amenazas como Badbox.
Por último, desconfía de los dispositivos demasiado baratos o de marcas poco conocidas. Estas opciones suelen ser las más vulnerables a venir con malware preinstalado o con menos medidas de seguridad.
El malware Badbox es un recordatorio de que, en el mundo digital, la seguridad nunca está garantizada. Si tienes una Smart TV o cualquier otro dispositivo Android, revisa su estado de certificación y mantente alerta. Aunque los dispositivos infectados no son los oficiales con Android TV de Google, eso no significa que estés libre de riesgo.
Via | Bitsight
