Google demanda a los operadores de BadBox 2.0 en medio de la lucha contra las ciberamenazas

Google ha intensificado su lucha contra las ciberamenazas al interponer una demanda contra los operadores de BadBox 2.0. Según un anuncio reciente de la compañía, Google la describió como la botnet más grande que ataca televisores conectados a internet.

En su blog, Google mencionó que sus investigadores, en colaboración con la firma de ciberseguridad HUMAN Security y Trend Micro, descubrieron la sofisticada red que ha infectado más de 10 millones de dispositivos Android en todo el mundo. Estos dispositivos incluyen dispositivos IoT económicos como dispositivos de streaming, tabletas y proyectores.

La publicación mencionó que estos dispositivos a menudo se venden bajo marcas desconocidas y son secuestrados mediante la preinstalación de aplicaciones maliciosas para perpetrar fraudes publicitarios y servicios proxy, como generar tráfico falso que engaña a las plataformas publicitarias.

Google lleva a los operadores de BadBox 2.0 a los tribunales

La demanda se presentó ante un tribunal federal de Estados Unidos, invocando la Ley de Organizaciones Corruptas e Influenciadas por el Crimen Organizado (RICO). La compañía acusó a 25 personas chinas, cuyasdentse desconocen, de llevar a cabo un plan global que daña la reputación y las finanzas de Google. Al alterar las interacciones de los usuarios, la botnet aumenta las impresiones y los clics de anuncios, robando ingresos a anunciantes y editores reales.

Esta no es la primera experiencia de Google con este tipo de problema, ya que la compañía ya había interrumpido la primera operación de BadBox. BadBox 2.0 representa una amenaza evolucionada con nuevas capacidades y tácticas de evasión, incluyendo el uso de servidores proxydentpara enmascarar actividades fraudulentas. BadBox 2.0 se aprovecha de las vulnerabilidades de los dispositivos Android no certificados, que carecen de las sofisticadas comprobaciones de seguridad del ecosistema de Google.

Una vez que un dispositivo está infectado, se une a una serie de otros dispositivos en la red y exhibe comportamientos humanos como ver anuncios, hacer clic en enlaces e incluso enrutar el tráfico con fines ilegales, como eludir bloqueos geográficos o lanzar ataques distribuidos de denegación de servicio.

Un informe de BleepingComputer reveló que los operadores de botnets han amasado riqueza vendiendo acceso a esta red proxy en mercados clandestinos, convirtiendo los productostronde consumo cotidianos en herramientas para el cibercrimen.

La persistencia de BadBox muestra desafíos más profundos

Según informes, la escala es enorme, con más de 10 millones de dispositivos en más de 200 países, como detalló Google en su anuncio, lo que la convierte en una de las botnets más extendidas de la historia reciente. Esta amenaza es mucho mayor que la anterior, Glupteba, que Google demandó en 2021 por infectar equipos Windows mediante malware protegido por blockchain.

Los analistas de la industria mencionaron que el enfoque de BadBox 2.0 en IoT muestra un punto ciego creciente en la ciberseguridad, donde los artículos de bajo costo de fabricantes no regulados son vulnerables a ataques.

En su acción legal, Google busca desmantelar la botnet, así como recuperar los daños e imponer sanciones que disuadirían operaciones similares. Al mencionar la descarga de aplicaciones y la manipulación de firmware específicas, la demanda demuestra la necesidad detronla seguridad de la cadena de suministro en el ecosistema Android.

Según los informes, la compañía ya ha iniciado medidas técnicas para abordar esto, como eliminar 24 aplicaciones maliciosas de Google Play Store y silenciar los servidores de comando y control, lo que redujo la actividad de la botnet a la mitad a principios de este año.

La decisión de Google también está en línea con las tendencias generales del sector. Microsoftde desmantelar botnets como Trickbot demuestra una tendencia hacia los litigios proactivos como arma contra las organizaciones cibernéticas.

Para los consumidores, la revelación muestra las implicaciones de comprar dispositivos no verificados, que sin saberlo podrían contribuir al fraude o exponer datos personales.

El anuncio de Google también demuestra su monitoreo continuo a través de su Grupo de Análisis de Amenazas. Sin embargo, analistas de HUMAN Security advierten que amenazas como BadBox 2.0 requieren defensas colaborativas en todo el sector tecnológico. Además, la demanda podría sentar undent para exigir responsabilidades a actores extranjeros bajo la ley estadounidense, lo que influiría en la forma en que las empresas combaten los delitos globales.