{"id":1486735,"date":"2024-12-14T12:46:40","date_gmt":"2024-12-14T12:46:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/alemania-interrumpe-el-malware-badbox-en-30-000-dispositivos-mediante-la-accion-de-sumidero\/"},"modified":"2024-12-14T12:46:45","modified_gmt":"2024-12-14T12:46:45","slug":"alemania-interrumpe-el-malware-badbox-en-30-000-dispositivos-mediante-la-accion-de-sumidero","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alemania-interrumpe-el-malware-badbox-en-30-000-dispositivos-mediante-la-accion-de-sumidero\/","title":{"rendered":"Alemania interrumpe el malware BADBOX en 30.000 dispositivos mediante la acci\u00f3n de sumidero"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de diciembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Botnet\/fraude publicitario<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Oficina Federal de Seguridad de la Informaci\u00f3n (BSI) de Alemania ha anunciado que ha interrumpido una operaci\u00f3n de malware llamada BADBOX que ven\u00eda precargada en al menos 30.000 dispositivos conectados a Internet vendidos en todo el pa\u00eds.<\/p>\n

En una declaraci\u00f3n publicada a principios de esta semana, las autoridades dijeron que cortaron las comunicaciones entre los dispositivos y sus servidores de comando y control (C2) al bloquear los dominios en cuesti\u00f3n. Los dispositivos afectados incluyen marcos de fotos digitales, reproductores multimedia y transmisores, y probablemente tel\u00e9fonos y tabletas.<\/p>\n

“Lo que todos estos dispositivos tienen en com\u00fan es que tienen versiones de Android obsoletas y se entregan con malware preinstalado”, afirma la BSI. dicho<\/a> en un comunicado de prensa.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

BADBOX fue documentado por primera vez por el equipo de investigaci\u00f3n e inteligencia de amenazas Satori de HUMAN en octubre de 2023, y lo describi\u00f3 como un “esquema complejo de actor de amenazas” que implica la implementaci\u00f3n del malware Triada para Android en dispositivos Android de bajo costo y sin marca mediante la explotaci\u00f3n de eslabones d\u00e9biles de la cadena de suministro.<\/p>\n

Una vez conectado a Internet, el malware integrado en los dispositivos puede recopilar una amplia gama de datos, como c\u00f3digos de autenticaci\u00f3n, e instalar malware adicional.<\/p>\n

La operaci\u00f3n, que se estima opera desde China, tambi\u00e9n comprende una botnet de fraude publicitario llamada PEACHPIT que est\u00e1 dise\u00f1ada para falsificar aplicaciones populares de Android e iOS y su propio tr\u00e1fico fraudulento desde los dispositivos infectados con BADBOX a trav\u00e9s de las aplicaciones. Luego, las impresiones falsas se venden mediante publicidad program\u00e1tica.<\/p>\n

“Este ciclo completo de fraude publicitario significa que estaban ganando dinero con impresiones de anuncios falsos en sus propias aplicaciones fraudulentas y falsificadas”, dijo HUMAN en ese momento. “Cualquiera puede comprar accidentalmente un dispositivo BADBOX en l\u00ednea sin saber que es falso, enchufarlo y, sin saberlo, abrir este malware de puerta trasera”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La BSI dijo que los dispositivos comprometidos por BADBOX tambi\u00e9n son capaces de actuar como un servicio de proxy residencial, lo que permite a otros actores de amenazas enrutar su tr\u00e1fico de Internet a trav\u00e9s de ellos y al mismo tiempo evadir la detecci\u00f3n. Tambi\u00e9n podr\u00edan usarse para crear cuentas en l\u00ednea en Gmail y WhatsApp.<\/p>\n

Adem\u00e1s de ordenar a todos los proveedores de Internet del pa\u00eds con m\u00e1s de 100.000 suscriptores que redirijan el tr\u00e1fico al sumidero, la agencia insta a los consumidores a desconectar de Internet los dispositivos afectados con efecto inmediato.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n