El equipo de investigadores de ciberseguridad de la compañía Human Security ha hecho pública una trama de ciberdelincuencia de gran envergadura. Esta operación, bautizada con el nombre de BADBOX, se basa en la introducción de malware en la cadena de suministro de diversos dispositivos Android fabricados en China —televisiones conectadas (CTV), smartphones y tablets—, que luego se distribuyen a través de importantes plataformas de comercio minorista, lo que hace que los usuarios no desconfíen de sus dispositivos.
BADBOX utiliza el malware Triada a modo de "puerta trasera". Aunque este malware se descubrió por primera vez en 2016, sigue siendo una amenaza relevante hoy en día, pues no sólo logra convertir a los dispositivos afectados en 'chivatos' de todo tipo de información personal, sino que puede hacer (y hace) que lleven a cabo toda clase de actividades fraudulentas.
Incluso después de realizar una restauración a la configuración de fábrica, los dispositivos infectados siguen comprometidos, ya que el malware (instalado en la propia fábrica) se conecta a un servidor de mando y control ya desde el primer arranque.
Tu tablet hace clic por ti en anuncios invisibles
En noviembre del año pasado, el equipo de investigación de Human descubrió un "módulo de fraude publicitario" dentro de BADBOX. Este módulo estaba encargado de simular clics en anuncios invisibles para el usuario con el objetivo de defraudar tanto a los anunciantes como al ecosistema de tecnología publicitaria en su conjunto.
Según Gavin Reid, CISO (siglas en inglés de 'responsable de seguridad de la información') de Human Security,
"Esta operación de puerta trasera es engañosa y peligrosa porque es casi imposible para los usuarios saber si sus dispositivos están comprometidos. De los dispositivos que adquirió Human en minoristas online, el 80% estaba infectado con BADBOX, lo que demuestra cuán ampliamente se estaban distribuyendo en el mercado".
BADBOX tiene competencia
Pero, incluso en ese 20% restante se encontraron dispositivos infectados, llegando a identificarse una trama similar a BADBOX a la que denominaron PEACHPIT, que también llevaba a cabo actividades de fraude publicitario.
La razón por la que PEACHPIT estaba menos extendida, pese a afectar también a sistemas iOS, fue que sus responsables no habían logrado infiltrarse en la cadena de suministro, sino que sólo afectaban a los dispositivos mediante la instalación de apps maliciosas (se detectaron 39 apps vinculadas a esta trama, que se instalaron más de 15 millones de veces).
Human Security ha venido trabajando en colaboración con gigantes tecnológicos como Google (desarrollador de Android y, al mismo tiempo, propietario del mayor ecossitema de publicidad online) para desarticular ambas operaciones, aunque eso no significa que los dispositivos hayan sido 'limpiados' de la puerta trasera, sólo que habrían dejado de recibir instrucciones (y enviar datos) a través de la misma.
Vía | InfoSecurity Magazine
Imagen | Basada en original de Cliff Johnson en Flickr
Ver 8 comentarios