- Cumbres
- Noticias
- Fundación SiGMA
- Formación y asesoramiento
- Tour de póquer
- Sobre nosotros
Google demanda a la botnet BadBox 2.0
Etiquetas:
Recientemente, investigadores de Google, en colaboración con HUMAN Security y Trend Micro, detectaron a BadBox 2.0, la botnet más grande conocida que afecta a dispositivos Android conectados a Internet. Continuando con sus esfuerzos para combatir a los ciberdelitos, Google presentó una demanda ante un tribunal federal de Nueva York contra los organizadores de la botnet.
La compañía también anunció su cooperación con el FBI para combatir actividades ilegales. El FBI comenzó a trabajar para eliminar BadBox 2.0 incluso antes de que Google presentara su demanda en junio. Mediante esfuerzos conjuntos, las organizaciones buscan mejorar la protección de consumidores y empresas en todo el mundo.
Google informa que hay 10 millones de dispositivos infectados
Según un publicado en el sitio web oficial de Google, la botnet BadBox 2.0 infectó más de 10 millones de dispositivos no certificados con software Android de código abierto (Android Open Source Project). Los ciberdelincuentes distribuyeron malware preinstalado y lo utilizaron para cometer delitos digitales.
Una botnet es una red de ordenadores o dispositivos conectados a Internet infectados con malware, controlado por una sola entidad. En este caso, se ejecutaba en segundo plano en los dispositivos, imitando el comportamiento de un usuario real. Según el sitio web de Partnerkin, la botnet realizó las siguientes acciones:
- Descarga oculta de anuncios en segundo plano a través de aplicaciones falsas.
- Lanzamiento oculto de sitios de juegos de azar.
- Simulación de clics en anuncios.
Los dispositivos involucrados en la red cibercriminal pasaron por alto los controles de seguridad estándar de Google porque no estaban certificados en Google 바카라.
El equipo de calidad del tráfico publicitario de Google identificó esta amenaza y tomó medidas. La compañía actualizó Google 바카라 Protect, el sistema de protección contra malware integrado en Android. Gracias a él, las aplicaciones asociadas con BadBox se bloquearán automáticamente.
“Si bien estas medidas han garantizado la seguridad de los usuarios y socios, esta demanda debilita aún más la actividad delictiva detrás de la botnet al impedir que los atacantes cometan nuevos delitos y fraudes”, afirmaron desde Google.
Métodos de implementación del malware BadBox
Según la presentada el 17 de julio en un tribunal federal de Nueva York, 25 personas anónimas de China presuntamente utilizaron la botnet BadBox 2.0. Además de teléfonos inteligentes, infectaron televisores, decodificadores y otros dispositivos basados en AOSP. Los delincuentes implementaron software durante la fabricación de dispositivos para su venta en mercados, así como al instalar aplicaciones de terceros.
La botnet BadBox 2.0 es una versión actualizada de BadBox, que fue desmantelada por las fuerzas del orden alemanas en 2024. La primera campaña de BadBox, descubierta en 2023, se infiltró de forma similar en sistemas operativos Android. En aquel momento, Alemania logró bloquear los dominios y controlar la infraestructura de la red, pero China logró restaurarla.
Ahora, las acciones legales contra los cibercriminales se justifican no solo por la prevención del delito, sino también por la preservación de la imagen del ecosistema Android.
Este no es el primer ciberataque de este tipo que sufre Google. En 2021, la compañía eliminó Glupteba, la botnet más grande en aquel momento, que afectó a cerca de un millón de ordenadores con Windows.
Glupteba, el predecesor de BadBox
En diciembre de 2021, Google desactivó una extensa red de ordenadores infectados con el malware Glupteba, según Engadget. En ese momento, el equipo localizó a los organizadores de Glupteba en Rusia. La compañía los demandó con la esperanza de sentar un precedente y generar riesgos legales y de responsabilidad para los operadores de botnets para prevenir actividades similares en el futuro.
Según la empresa, la red se expandía en aproximadamente 1000 dispositivos al día. Los operadores de Glupteba utilizaban malware para robar datos personales, minar criptomonedas y redirigir el tráfico. Según The Washington Post, los hackers también utilizaban algunos de los servicios de Google para distribuir malware.
Para bloquear más de 1.000 cuentas utilizadas para organizar la botnet, Google coordinó sus acciones con los proveedores de infraestructura de internet. El uso de la tecnología blockchain para proteger la red criminal de un cierre completo complicó la operación.
“Desafortunadamente, el uso de la tecnología blockchain como mecanismo para garantizar la tolerancia a fallas merece atención y se está convirtiendo en una práctica cada vez más común entre las organizaciones cibercriminales”, afirmaron desde Google en ese momento.
Este artículo se publicó por primera vez en ruso el 28 de julio de 2025.
