WASHINGTON. -Los cibercriminales han logrado obtener acceso no autorizado a redes domésticas al comprometer tecnología del hogar como dispositivos de transmisión y marcos de fotos digitales, dijo la Oficina Federal de Investigaciones (FBI) en un comunicado.
Al aprovechar Badbox, los ciberdelincuentes pueden acceder a dispositivos de transmisión en el hogar, proyectores digitales, sistemas de información y entretenimiento de vehículos no originales, marcos de fotos digitales y más, explicó la agencia.
Los delincuentes explotan dispositivos del Internet de las Cosas (IdC) conectados a redes domésticas para llevar a cabo actividades delictivas, según el comunicado. Lo hacen mediante la botnet BadBox 2.0, que convierte los dispositivos Android en una red controlada de máquinas infectadas. El malware suele propagarse mediante aplicaciones ocultas descargadas de tiendas no oficiales y suele estar preinstalado en dispositivos más económicos.
Al aprovechar Badbox, los ciberdelincuentes pueden acceder a dispositivos de transmisión en el hogar, proyectores digitales, sistemas de información y entretenimiento de vehículos no originales, marcos de fotos digitales y más, explicó la agencia.
“La mayoría de los dispositivos infectados se fabricaron en China”, declaró el FBI. “Los ciberdelincuentes obtienen acceso no autorizado a las redes domésticas configurando el producto con software malicioso antes de comprarlo o infectándolo al descargar aplicaciones necesarias que contienen puertas traseras, generalmente durante el proceso de configuración”.
Una vez que estos dispositivos comprometidos se conectan a las redes domésticas, son susceptibles de convertirse en parte de la botnet BadBox y de los servicios proxy residenciales, según el comunicado de prensa.
Los posibles indicadores de actividad de BadBox incluyen:
La presencia de mercados sospechosos donde se descargan aplicaciones
Exigir que la configuración de Google Play Protect esté deshabilitada
Dispositivos de transmisión de TV genéricos anunciados como desbloqueados o capaces de acceder a contenido gratuito
Electrodomésticos anunciados por marcas desconocidas
Dispositivos Android que no están certificados para Play Protect
Tráfico de Internet inexplicable o sospechoso
“Se insta al público a evaluar los dispositivos IoT en su hogar para detectar cualquier indicio de vulnerabilidad y a considerar desconectar los dispositivos sospechosos de sus redes”, afirmó el FBI.
Las personas pueden minimizar la exposición a redes proxy residenciales no autorizadas mediante las siguientes medidas:
Mantener la conciencia y monitorear el tráfico de Internet de las redes domésticas
Evaluación de todos los dispositivos IoT conectados a redes domésticas para detectar actividad sospechosa
Evite descargar aplicaciones de mercados no oficiales que anuncian contenido de transmisión gratuito
Mantener todos los sistemas operativos, software y firmware actualizados.
