Análisis

  / sábado 6 de enero de 2024

Hablemos de tecnología | BadBox

“La seguridad es algo que ocurre entre tus orejas, no algo que tienes en tus manos.”

Jeff Cooper.

Ni Aquiles fue tan osado, y es que ni el mito del Caballo de Troya se compara con los grandes efectos que esta nueva pandemia digital podría tener, se trata de una infección masiva de dispositivos en todos los países, un mega fraude publicitario y la prueba de que en China las cadenas de suministros no tienen monitoreo ¿O sí?

Estimado lector, imagine un virus, no uno que ataque su cuerpo, sino su vida digital: su privacidad, su seguridad, su tranquilidad. No se transmite por el aire, sino a través de algo tan común como un televisor o un smartphone. Hoy le traigo una historia que parece sacada de una película de ciencia ficción, pero que es una realidad alarmante: la amenaza de BadBox. Probablemente el mayor escándalo de virus en la historia de Internet -sí, en toda su historia-.

En una reciente investigación liderada por Human Security, se ha desvelado una trama de ciberdelincuencia de gran magnitud, denominada BadBox. Esta operación involucra la infiltración de malware en dispositivos Android fabricados en China, incluyendo televisores conectados (CTV), smartphones y tablets. Lo preocupante es que estos dispositivos infectados se venden a través de plataformas de comercio minorista de renombre, lo que hace que usted, estimado lector, no desconfíe de ellos.

BadBox emplea el malware Triada, descubierto en 2016 pero aún vigente, convirtiendo los dispositivos afectados en espías de información personal y en ejecutores de actividades fraudulentas. Lo más alarmante es que, incluso tras una restauración a la configuración de fábrica, los dispositivos siguen comprometidos, conectándose a un servidor de mando y control desde el primer arranque.

En noviembre del año pasado, Human Security destapó un "módulo de fraude publicitario" en BadBox, que simulaba clics en anuncios invisibles para el usuario, defraudando tanto a anunciantes como al ecosistema publicitario en general. Gavin Reid, CISO de Human Security, señala la gravedad de esta operación: el 80% de los dispositivos adquiridos en minoristas online estaban infectados con BadBox, un dato que nos hace reflexionar sobre la magnitud de esta trama.

Pero BadBox no está sola en esta carrera de ciberdelincuencia -lamentablemente para todos- se identificó otra operación similar llamada PEACHPIT, que, aunque menos extendida, también realizaba actividades de fraude publicitario. PEACHPIT, afectando también a sistemas iOS -Todo Apple-, y que se propagaba mediante la instalación de apps maliciosas.Human Security ha trabajado en colaboración con gigantes tecnológicos como Google para desarticular ambas operaciones. Sin embargo, esto no garantiza que los dispositivos hayan sido limpiados completamente de estas amenazas.

La situación se agrava con los dispositivos Android TV. En diciembre, se descubrió que muchos modelos de Android TV fabricados en China venían con malware preinstalado. Estos dispositivos, al conectarse a la red del hogar, abren una puerta a los hackers para controlar nuestra información.

Gavin Reid de Human Security lo describe como una "navaja suiza para hacer cosas malas en Internet". Más de 20 millones de dispositivos en todo el mundo podrían estar infectados, dando acceso a redes domésticas y móviles a los delincuentes. Este hallazgo no solo pone en riesgo nuestra seguridad digital, sino que también cuestiona la responsabilidad de las empresas en la protección de sus usuarios. ¿Cómo es posible que dispositivos con malware lleguen a manos de consumidores desprevenidos? ¿Qué medidas se están tomando para prevenir que esto suceda en el futuro?

Amigo lector, es fundamental estar informados y ser críticos con los dispositivos que adquirimos. La seguridad digital es un aspecto crucial en nuestra vida moderna y no podemos permitir que sea comprometida. Como consumidores, debemos exigir transparencia y seguridad en los productos que compramos, y como sociedad, debemos abogar por una regulación más estricta en la fabricación y distribución de dispositivos electrónicos.

No se trata solo de proteger nuestros dispositivos, sino de proteger nuestra privacidad, nuestra información y, en última instancia, nuestra libertad. Es hora de tomar en serio la ciberseguridad y actuar con precaución y responsabilidad.

Facebook:

www.facebook.com/soylalodelatorre

Twitter:

@lalodelatorreg

Email:

tecnologia@lalodelatorre.com

“La seguridad es algo que ocurre entre tus orejas, no algo que tienes en tus manos.”

Jeff Cooper.

Ni Aquiles fue tan osado, y es que ni el mito del Caballo de Troya se compara con los grandes efectos que esta nueva pandemia digital podría tener, se trata de una infección masiva de dispositivos en todos los países, un mega fraude publicitario y la prueba de que en China las cadenas de suministros no tienen monitoreo ¿O sí?

Estimado lector, imagine un virus, no uno que ataque su cuerpo, sino su vida digital: su privacidad, su seguridad, su tranquilidad. No se transmite por el aire, sino a través de algo tan común como un televisor o un smartphone. Hoy le traigo una historia que parece sacada de una película de ciencia ficción, pero que es una realidad alarmante: la amenaza de BadBox. Probablemente el mayor escándalo de virus en la historia de Internet -sí, en toda su historia-.

En una reciente investigación liderada por Human Security, se ha desvelado una trama de ciberdelincuencia de gran magnitud, denominada BadBox. Esta operación involucra la infiltración de malware en dispositivos Android fabricados en China, incluyendo televisores conectados (CTV), smartphones y tablets. Lo preocupante es que estos dispositivos infectados se venden a través de plataformas de comercio minorista de renombre, lo que hace que usted, estimado lector, no desconfíe de ellos.

BadBox emplea el malware Triada, descubierto en 2016 pero aún vigente, convirtiendo los dispositivos afectados en espías de información personal y en ejecutores de actividades fraudulentas. Lo más alarmante es que, incluso tras una restauración a la configuración de fábrica, los dispositivos siguen comprometidos, conectándose a un servidor de mando y control desde el primer arranque.

En noviembre del año pasado, Human Security destapó un "módulo de fraude publicitario" en BadBox, que simulaba clics en anuncios invisibles para el usuario, defraudando tanto a anunciantes como al ecosistema publicitario en general. Gavin Reid, CISO de Human Security, señala la gravedad de esta operación: el 80% de los dispositivos adquiridos en minoristas online estaban infectados con BadBox, un dato que nos hace reflexionar sobre la magnitud de esta trama.

Pero BadBox no está sola en esta carrera de ciberdelincuencia -lamentablemente para todos- se identificó otra operación similar llamada PEACHPIT, que, aunque menos extendida, también realizaba actividades de fraude publicitario. PEACHPIT, afectando también a sistemas iOS -Todo Apple-, y que se propagaba mediante la instalación de apps maliciosas.Human Security ha trabajado en colaboración con gigantes tecnológicos como Google para desarticular ambas operaciones. Sin embargo, esto no garantiza que los dispositivos hayan sido limpiados completamente de estas amenazas.

La situación se agrava con los dispositivos Android TV. En diciembre, se descubrió que muchos modelos de Android TV fabricados en China venían con malware preinstalado. Estos dispositivos, al conectarse a la red del hogar, abren una puerta a los hackers para controlar nuestra información.

Gavin Reid de Human Security lo describe como una "navaja suiza para hacer cosas malas en Internet". Más de 20 millones de dispositivos en todo el mundo podrían estar infectados, dando acceso a redes domésticas y móviles a los delincuentes. Este hallazgo no solo pone en riesgo nuestra seguridad digital, sino que también cuestiona la responsabilidad de las empresas en la protección de sus usuarios. ¿Cómo es posible que dispositivos con malware lleguen a manos de consumidores desprevenidos? ¿Qué medidas se están tomando para prevenir que esto suceda en el futuro?

Amigo lector, es fundamental estar informados y ser críticos con los dispositivos que adquirimos. La seguridad digital es un aspecto crucial en nuestra vida moderna y no podemos permitir que sea comprometida. Como consumidores, debemos exigir transparencia y seguridad en los productos que compramos, y como sociedad, debemos abogar por una regulación más estricta en la fabricación y distribución de dispositivos electrónicos.

No se trata solo de proteger nuestros dispositivos, sino de proteger nuestra privacidad, nuestra información y, en última instancia, nuestra libertad. Es hora de tomar en serio la ciberseguridad y actuar con precaución y responsabilidad.

Facebook:

www.facebook.com/soylalodelatorre

Twitter:

@lalodelatorreg

Email:

tecnologia@lalodelatorre.com

ÚLTIMASCOLUMNAS
sábado 20 de abril de 2024

Hablemos de Tecnología / Fantasmas

Luis Eduardo De La Torre

sábado 13 de abril de 2024

Hablemos de tecnología / Figure 01

Luis Eduardo De La Torre

sábado 06 de abril de 2024

Hablemos de Tecnología / ¿Pagar por buscar?

Luis Eduardo De La Torre

sábado 23 de marzo de 2024

Hablemos de Tecnología / Elecciones en riesgo

Luis Eduardo De La Torre

sábado 16 de marzo de 2024

Hablemos de Tecnología / Refrigeración Iónica

Luis Eduardo De La Torre

sábado 09 de marzo de 2024

Hablemos de tecnología / Hackeo masivo

Luis Eduardo De La Torre

sábado 02 de marzo de 2024

Hablemos de tecnología / ¿Humanismo digital?

Luis Eduardo De La Torre

sábado 24 de febrero de 2024

Hablemos de tecnología / Multimodalidad

Luis Eduardo De La Torre

sábado 10 de febrero de 2024

Hablemos de tecnología | Conectados pero solos

Luis Eduardo De La Torre

viernes 26 de enero de 2024

Hablemos de tecnología / Corazón partido

Luis Eduardo De La Torre

Cargar Más

Másnoticias