Segun el FBI, los ciberdelincuentes se apropian de dispositivos de transmision de television, proyectores digitales y muchos otros dispositivos IoT (Internet de las cosas), para realizar actividades en linea maliciosas a traves de una red de botet en desarrollo llamada Badbox 2.0.
Botnet es una red de dispositivos informaticos infectados con malware y esta controlada por un hacker remoto. Una red de botnet puede incluir cientos de miles, incluso millones de computadoras. Cada bot actua como una herramienta para difundir el codigo malicioso, el virus y el ataque DDoS (se niegue a acceder al servicio).
Badbox se descubrio por primera vez en 2023 y se rompio en 2024, pero la nueva version 2.0 ha reaparecido con tecnicas mas avanzadas, segun el FBI. El FBI tambien dijo que continua explotando dispositivos que se ejecutan en los sistemas operativos de Android, especialmente aquellos que no estan certificados por Google Play Protect o anunciados como la "herramienta de transmision" desbloqueada "capaz de acceder al contenido gratuito.
Segun el FBI, Botnet, que se considera que incluye millones de dispositivos que invaden, lo que permite a los delincuentes crear redes proxy (el enlace entre los usuarios de Internet e Internet) a partir de las conexiones de inicio del usuario.
Despues de eso, estas redes pueden ser explotadas o vendidas a otros delincuentes, lo que permite actividades ilegales que parecen originarse en una red familiar inofensiva.
La mayoria de los dispositivos contaminados se instalan previamente con malware antes de comprar o ser infringidos durante el proceso de configuracion mediante la descarga de aplicaciones no oficiales, dijo el FBI.
Una vez conectados, los dispositivos pueden convertirse en parte de la red BadNet BadBox 2.0, dando al criminal una entrada oculta en la red personal.
El FBI recomienda que los usuarios evaluen todos los dispositivos en su hogar, especialmente los dispositivos de fabricantes desconocidos o no marcados, y presten atencion a señales como el trafico anormal de Internet, la solicitud para apagar la configuracion de seguridad de Google o usar tiendas de aplicaciones no oficiales.
Para minimizar los riesgos, los expertos recomiendan actualizar el programa base y el sistema operativo, evitar aplicaciones no oficiales y monitorear regularmente las actividades de red familiares.
