El 5 de junio, el FBI emitió una alerta pública titulada “Los dispositivos conectados a Internet en el hogar facilitan actividades delictivas”, en la que advierte sobre el malware BADBOX, que ha afectado principalmente a dispositivos como cajas de televisión Android, pero también a tabletas, proyectores digitales y unidades de infoentretenimiento para vehículos, entre otros.
El malware tiene como objetivo crear un proxy en los dispositivos de compradores desprevenidos, convirtiéndolos en centros de actividad criminal y poniendo en riesgo a sus propietarios ante las autoridades. Este tipo de software malicioso se encuentra preinstalado en dispositivos vendidos por grandes minoristas en línea como Amazon y AliExpress. Actualmente, al buscar “caja de TV Android” en Amazon, aparecen modelos potencialmente afectados, lo que llevó a algunos expertos a instar a la Comisión Federal de Comercio (FTC) a actuar contra estos revendedores.
El FBI ha enumerado ciertos indicadores de compromiso que los consumidores pueden utilizar para identificar si sus dispositivos han sido afectados. Sin embargo, la mayoría de las personas no tienen la infraestructura necesaria para detectar problemas en sus redes, lo que dificulta la identificación de tráfico de Internet sospechoso. Por ello, se están proporcionando más detalles sobre estos indicadores. Aquellos que encuentren alguna de estas señales deben contactar al Centro de Quejas de Delitos en Internet del FBI.
Entre los indicadores mencionados se encuentran la presencia de mercados sospechosos para descargar aplicaciones, la necesidad de desactivar la protección de Google Play, dispositivos de TV en streaming publicitados como desbloqueados y la existencia de dispositivos IoT de marcas poco reconocidas. Además, el FBI advierte sobre los dispositivos Android que no cuentan con la certificación Play Protect y sobre el tráfico de Internet inexplicable.
Los expertos aconsejan evitar descargar aplicaciones de mercados no oficiales y comprobar si los dispositivos comprados están en listas de modelos afectados por el informe BADBOX. También recalcan que la única manera de asegurarse de la seguridad de un dispositivo de marca desconocida es no comprarlo en primer lugar.
Por último, se menciona que las iniciativas como el Sello de Confianza Cibernética de EE.UU. son pasos positivos hacia una mayor confianza en productos verificados, aunque el futuro de estas certificaciones es incierto. La falta de acceso a dispositivos digitales de calidad pone en riesgo a aquellas personas con restricciones presupuestarias, que podrían recurrir a productos más baratos, aunque vulnerables o infectados. Para muchos, la capacidad de confiar en que los productos adquiridos no se utilizarán en su contra es fundamental.
Fuente: EFF.org
