El Google ha presentado una demanda judicial en Estados Unidos contra 25 personas acusadas de operar una gigantesca red de dispositivos infectados conocida como BadBox 2.0.
Según la empresa, el grupo habría creado y mantenido una botnet, nombre dado a redes de dispositivos infectados por malware, que afectó a más de 10 millones de dispositivos en todo el mundo.
Entre los equipos afectados se encuentran:
- Cajas de TV
- Proyectores
- Tablets
- Centrales multimedia de coches
Estos dispositivos utilizan versiones de Android de código abierto (AOSP), sin las funciones de protección ofrecidas por Google Play Protect, lo que los hizo más vulnerables.
La amenaza llegaba a los usuarios de dos formas:
- Ya instalada de fábrica, mediante ataques a la cadena de producción.
- A través de aplicaciones maliciosas disfrazadas de aplicaciones legítimas.
Una vez infectados, estos dispositivos se conectaban a servidores controlados por los criminales, que podían operar los dispositivos de forma remota.
Con esto, el grupo vendía acceso a los dispositivos como si fueran «proxies residenciales», una técnica para enmascarar la ubicación de quienes cometen delitos en línea, como:
- Robo de cuentas
- Fraudes con clics en anuncios
- Ataques de denegación de servicio (DDoS), entre otros.
Los hackers también creaban versiones falsas de aplicaciones populares, engañando a usuarios y plataformas de publicidad.
El Google afirma que, además de los perjuicios financieros directos causados por los fraudes, el golpe comprometió la reputación de la empresa y generó desconfianza en el ecosistema Android.
Aunque el proceso se haya abierto en EE.UU., es poco probable que los responsables, que según la acción estarían en China, sean localizados o extraditados, ya que ambos países rara vez colaboran en temas relacionados con la seguridad cibernética.
