El equipo de investigadores de ciberseguridad de la compañía Human Security ha hecho pública una trama de ciberdelincuencia de gran envergadura. Esta operación, bautizada con el nombre de BADBOX, se basa en la introducción de malware en la cadena de suministro de diversos dispositivos Android fabricados en China —televisiones conectadas (CTV), smartphones y tablets—, que luego se distribuyen a través de importantes plataformas de comercio minorista, lo que hace que los usuarios no desconfíen de sus dispositivos.

BADBOX utiliza el malware Triada a modo de "puerta trasera". Aunque este malware se descubrió por primera vez en 2016, sigue siendo una amenaza relevante hoy en día, pues no sólo logra convertir a los dispositivos afectados en 'chivatos' de todo tipo de información personal, sino que puede hacer (y hace) que lleven a cabo toda clase de actividades fraudulentas.

Incluso después de realizar una restauración a la configuración de fábrica, los dispositivos infectados siguen comprometidos, ya que el malware (instalado en la propia fábrica) se conecta a un servidor de mando y control ya desde el primer arranque.

Tu tablet hace clic por ti en anuncios invisibles

En noviembre del año pasado, el equipo de investigación de Human descubrió un "módulo de fraude publicitario" dentro de BADBOX. Este módulo estaba encargado de simular clics en anuncios invisibles para el usuario con el objetivo de defraudar tanto a los anunciantes como al ecosistema de tecnología publicitaria en su conjunto.

En Xataka

Hackers …