Google anunció el jueves que está siguiendo acciones legales en el Tribunal Federal de Nueva York contra 25 individuos o entidades no identificadas en China que supuestamente operan la infraestructura de poder de BotBox 2.0 Botnet y Housing.
«El Badbox 2.0 Botnet ha comprometido más de 10 millones de dispositivos poco claros que ejecutan un proyecto de código abierto de Android, que carece de la seguridad de Google», dice Tech Giant.
«Los ciberdelincuentes se han infectado con malware preinstalado en estos dispositivos y los explotaron para llevar a cabo fraude publicitario masivo y otros delitos digitales».
La compañía dijo que tardó medidas en actualizar rápidamente Google Play Protect, un malware incorporado y un mecanismo innecesario de protección de software integrado en Android.
El desarrollo tardó poco más de un mes después de que la Oficina Federal de Investigación (FBI) emitió una advertencia sobre la botnet Badbox 2.0.
Detectado por primera vez a fines de 2022, se sabe que Badbox se extiende a través de dispositivos de Internet de las cosas (IoT), incluidos dispositivos de transmisión de televisión, proyectores digitales, sistemas de información y entretenimiento de vehículos de posventa, marcos digitales y otros productos. La mayoría de ellos se fabrican en China.
«Los ciberdelincuentes generalmente obtienen acceso no autorizado a su red doméstica al configurar el producto con software malicioso antes de que los usuarios compren el dispositivo antes de descargar las aplicaciones necesarias, incluidas las puertas traseras, durante el proceso de configuración», advirtió el FBI.
En un análisis publicado a principios de marzo de este año, Human Security describió la amenaza como la botet más grande de dispositivos de TV conectados (CTV) infectados que se han descubierto hasta la fecha. La mayoría de las infecciones de Badbox se han informado en Brasil, Estados Unidos, México y Argentina.
La repetición temprana del malware se propagó a través de compromisos de la cadena de suministro con malware en el contexto de dispositivos IoT con malware antes de comprar, pero la cadena de ataque se ha adaptado para difundir infecciones a través de aplicaciones maliciosas descargadas del mercado informal.
Con más de 10 millones de dispositivos estimados para ser acordados a la botnet, los operadores pueden vender acceso a redes domésticas comprometidas para promover diferentes tipos de actividades ilegales por otros activadores de amenazas.
En una queja presentada el 11 de julio de 2025, Google afirmó que Badbox Enterprise está compuesta por múltiples grupos.
El Grupo de Infraestructura, que establece y administra la infraestructura principal de comando y control (C2) para Badbox 2.0, es un grupo de malware trasero que desarrolla y preinstala malware BOT BAWDOR. Un «juego» fraudulento para generar anuncios
La compañía también denunció a los actores de Badbox 2.0 que han creado cuentas de editor en la red de anuncios de Google para proporcionar espacio publicitario en sus aplicaciones o sitios web y están siendo compensados por Google.
«El único propósito de las aplicaciones y sitios web empresariales es proporcionar espacio publicitario para bots Badbox 2.0 para generar tráfico», dice Google. «Enterprise implementa bots Badbox 2.0 en anuncios de» mostrar «, generando muchas impresiones de los anuncios. Google paga Badbox 2.0 Enterprise (…) por estas impresiones».
Además, Google señaló que las operaciones ilegales permiten a los actores de amenaza beneficiarse de tres maneras diferentes del fraude publicitario en sus redes. Implica el uso de aplicaciones aparentemente legales para cargar en secreto anuncios ocultos a través de esquemas «gemelos malvados», abrir navegadores web ocultos, interactuar con anuncios en sitios web de juegos creados por ellos y aprovechar dispositivos infectados para cometer fraude.
«El tribunal emitió una orden judicial preliminar, que requiere que Badbox 2.0 Enterprise suspenda a nivel mundial las operaciones de Botnet y los esquemas penales relacionados, obligando a los proveedores de servicios de Internet de terceros y los registros de dominios para ayudar activamente a desmantelar la infraestructura de Botnet, por ejemplo, bloqueando el tráfico de ciertos dominios.
En una declaración compartida con Hacker News, el CEO de Human Security, Stu Solomon, dio la bienvenida a las acciones de Google contra los actores de amenaza detrás de Badbox 2.0, ejemplificando el poder de cooperación contra tales amenazas.
«Esto marca un gran paso adelante en la batalla en curso para asegurar Internet de los sofisticados negocios de fraude que secuestran dispositivos, roban dinero y abuso sin conocer a los consumidores», agregó Solomon.
Source link
