Tu red WiFi en peligro por culpa de estos dispositivos Android de bajo coste: consejos para evitarlo

Hay dispositivos Android de todos los precios. Algunos son muy baratos y otros más caros, pero el sistema operativo de Google es uno de los más adaptados por los fabricantes tecnológicos. Según los expertos en ciberseguridad, los aparatos Android de bajo coste convierten las redes domésticas en plataformas delictivas y conviene tener cuidado para evitar que te hackeen.
Android está por todos lados: sticks de reproducción multimedia, entretenimiento en vehículos, Smart TV, proyectores, móviles, tablets… Todos estos aparatos podrían convertirse en un problema para tu red si no los tienes debidamente actualizados. El FBI (Oficina Federal de Investigación de EEUU) ha descubierto que el malware BadBox está infectando las conexiones WiFi de millones de s a través de Android.
El virus informático BadBox, basado en Triada, es una cepa de malware que la empresa de ciberseguridad Kaspersky descubrió en 2016. Se trata de «uno de los troyanos móviles más avanzados» y es un auténtico peligro si llega a infectar un dispositivo.
BadBox es capaz de introducir exploits de rooteo, que eluden las protecciones de seguridad integradas en el software de Google. De este modo, los ciberdelincuentes pueden cambiar el proceso Zygote de Android y distribuir más malware, ocultar comunicaciones o realizar otro tipo de actividades ilícitas.
Google actualizó Android en su día para bloquear los métodos usados por Triada para infectar los dispositivos. Sin embargo, el virus BadBox persiste en aparatos de bajo coste.

No basta con actualizar para proteger la red
Un año después de la actualización de Android que aniquilaba todo rastro de Triada, los ciberdelincuentes lograron introducirse de nuevo en los dispositivos. En lugar de que los virus informáticos se infiltrasen en los aparatos por descargas, estos ya venían preinfectados antes de llegar a las manos de los consumidores. Google confirmó en 2019 que el ataque a la cadena de suministro perjudicó a miles de dispositivos y volvieron a tomar medidas al respecto con otra actualización.
Pese a los intentos de Google de tranquilizar a los s, Human Security se percató en 2023 de que había un nuevo malware basado en Triada: BigBox. Este troyano venía preinstalado en miles de dispositivos fabricados en China. La empresa de seguridad estimó que se encontraba en 74.000 productos, facilitando a los piratas informáticos realizar actividades ilícitas, como fraude publicitario, servicios de proxy residencial, creación de cuentas falsas de Gmail y WhatsApp y la infección de otros aparatos conectados a Internet.
En marzo, Google y otras entidades trataron de acabar con BadBox 2.0, que afectaba principalmente a dispositivos Android de bajo precio y de marcas genéricas. En total, el virus estaba presente en más de un millón de productos basados en el Proyecto de Código Abierto de Android y que no contaban con la certificación del programa Play Protect de Google.
El FBI recomienda que los s busquen señales de que sus dispositivos conectados (IoT, Internet de las Cosas) estén infectados. Si detectan «cualquier indicio de vulnerabilidad», el organismo estadounidense advierte que la única solución sería «desconectar los dispositivos sospechosos de las redes«. En muchos casos, los aparatos podrán seguir usándose, pero sin funciones inteligentes vinculadas a la app. De esta manera, evitarás que los ciberdelincuentes puedan acceder a tu red y hackearte.

Es muy complejo detectar pistas de que nuestro dispositivo Android está infectado por BadBox, pero el FBI comenta algunas: conexiones automáticas a mercados de apps maliciosas o solicitudes para desactivar Play Protect. Es aconsejable tener cuidado con los dispositivos de bajo costo de origen desconocido con Android TV u otro software de Google. Si alguna de las señales mencionadas por el FBI te llama la atención o sospechas que un aparato conectado de tu casa podría estar infectado, no lo pienses más y desconéctalo de la red.