Skip to main content
  1. Home
  2. Tendencias
  3. Noticias
  4. News

DT en Español podría recibir una comisión si compras un producto desde el sitio

Revisa tus gadgets: el FBI advierte a millones de dispositivos de streaming infectados por malware

By
Add as a preferred source on Google
Malware
Man sits near laptop with phone blocked and encrypted by ransomware spyware asking for money. Laptop and smartphone infected by virus. Scary red skull crossbones on screen. Cyber security theme. DTES

El FBI emitió una advertencia pública la semana pasada sobre una operación masiva de delitos cibernéticos que explota dispositivos cotidianos conectados a Internet. La botnet, denominada BADBOX 2.0, se ha infiltrado silenciosamente en millones de cajas de transmisión de TV, proyectores digitales, tabletas, sistemas de información y entretenimiento para automóviles y otros dispositivos inteligentes que se encuentran comúnmente en los hogares de los EE. UU.

Lo que realmente hace BADBOX 2.0

Una vez comprometidos, estos dispositivos no solo tienen un rendimiento inferior o se bloquean, sino que enlistan secretamente la conexión a Internet de su hogar en una red proxy residencial. Eso significa que los ciberdelincuentes pueden esconderse detrás de su dirección IP para cometer delitos como fraude publicitario, raspado de datos y más. Todo esto sucede detrás de escena, sin el conocimiento de la víctima.

Recommended Videos

«Todo esto es completamente desconocido para los pobres usuarios que han comprado este dispositivo solo para ver Netflix o lo que sea», dijo Gavin Reid, director de seguridad de la información de la firma de ciberseguridad Human Security, en una entrevista con Wired.

¿Qué dispositivos se ven afectados?

Según el FBI, BADBOX 2.0 ha infectado:

  • Cajas de transmisión de TV
  • Proyectores digitales
  • Sistemas de infoentretenimiento para vehículos del mercado de accesorios
  • Marcos digitales

La mayoría de estos dispositivos se fabrican en China y se comercializan bajo marcas genéricas o irreconocibles. Los investigadores de seguridad estiman que hay al menos 1 millón de infecciones activas en todo el mundo, y que la botnet podría abarcar varios millones de dispositivos en total. Los peores infractores pertenecen a las familias de dispositivos basados en Android «TV98» y «X96», los cuales están actualmente disponibles para su compra en Amazon. En el siguiente ejemplo, uno de los dispositivos potencialmente problemáticos se anuncia como «Amazon’s Choice».

Imagen utilizada con permiso del titular de los derechos de autor
Imagen utilizada con permiso del titular de los derechos de autor

Cómo se producen las infecciones

Hay dos fuentes principales de infección:

  1. Malware preinstalado: Algunos dispositivos llegan ya comprometidos, habiendo sido manipulados antes de llegar a las estanterías de las tiendas.
  2. Instalaciones de aplicaciones maliciosas: durante la configuración, a menudo se solicita a los usuarios que instalen aplicaciones de mercados no oficiales, donde el software con malware abre puertas traseras.

Esto marca una evolución de la campaña original de BADBOX, que se basaba principalmente en infecciones a nivel de firmware. La nueva versión es más ágil y utiliza trucos de software y aplicaciones falsas para ampliar su alcance.

Cómo saber si tu dispositivo está infectado

Estas son las señales de alerta a las que hay que prestar atención:

  • El dispositivo te pide que desactives Google Play Protect
  • Proviene de una marca desconocida o sin nombre
  • Se anuncia como «desbloqueado» o capaz de transmitir contenido gratuito
  • Te dirige a descargar aplicaciones de tiendas de aplicaciones no oficiales
  • Notas tráfico de Internet inexplicable en tu red doméstica

Cómo proteger tu red doméstica

Para mantenerse a salvo, el FBI recomienda las siguientes precauciones:

  • Evite las tiendas de aplicaciones no oficiales. Cíñete a Google Play Store o App Store de Apple.
  • No persigas gangas sospechosas. Los dispositivos extremadamente baratos y sin marca suelen ser demasiado buenos para ser verdad.
  • Monitoree su red. Esté atento a los patrones de uso inusuales de Internet o a los dispositivos que no reconoce.
  • Mantente actualizado. Actualice regularmente sus dispositivos y enrutador con los últimos parches de firmware y seguridad.

Si sospecha que un dispositivo en su red puede estar infectado, desconéctelo inmediatamente y considere presentar una denuncia ante el FBI en www.ic3.gov.

Sé escéptico con los gadgets de ganga

Si parece demasiado bueno para ser verdad, probablemente lo sea. Fyodor Yarochkin, investigador senior de amenazas de Trend Micro, lo dijo mejor: «No hay queso gratis a menos que el queso esté en una trampa para ratones».

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
La «minoría ruidosa» distorsiona la percepción de toxicidad en Internet
Sign, Symbol, Road Sign

Investigadores de psicología social ha revelado un fenómeno inquietante: los estadounidenses sobrestiman dramáticamente la toxicidad online, creyendo que aproximadamente el 43% de usuarios de Reddit publican comentarios abusivos, cuando la realidad científica muestra que solo el 3% lo hace.

El estudio, realizado por Angela Y. Lee y Eric Neumann con 1,090 participantes adultos estadounidenses, comparó percepciones públicas con datos reales de grandes estudios de plataformas sociales. Los resultados fueron contundentes: en Reddit, la gente cree que usuarios tóxicos son 13 veces más comunes de lo que realmente son.

Read more
La internet ya no es humana
Flower, Flower Arrangement, Plant

Un fenómeno tecnológico sin precedentes está redefiniendo el panorama digital: por primera vez en una década, el tráfico generado por bots impulsados por IA ha superado la actividad humana online, con 51-52% del tráfico global proveniente de fuentes no humanas según el reporte Bad Bot Report 2025 de Imperva.

Este cambio refleja la proliferación de herramientas de IA accesibles como ChatGPT, Google Gemini, Perplexity AI y ByteSpider Bot. Aunque muchos bots son benéficos (rastreadores de búsqueda, indexadores de contenido), el lado oscuro es alarmante: aproximadamente 37% de todo tráfico internet corresponde a "bots maliciosos", con intención de defraudar, hackear o espiar.

Read more
Experimento muy generoso de Anthropic: la máquina expendedora regaló todo
Machine, Appliance, Device

Anthropic condujo un audaz experimento de "red teaming" permitiendo que su modelo Claude gestionara una máquina expendedora dentro de las oficinas del Wall Street Journal, revelando tanto el potencial como las fragilidades de los agentes de inteligencia artificial autónomos.​

La iniciativa, llamada Project Vend, buscaba examinar cómo un modelo de IA se desempeñaría enfrentado a tareas económicas complejas del mundo real. Una versión personalizada de Claude, bautizada como "Claudius", recibió la responsabilidad de administrar inventario, establecer precios y maximizar ganancias a través de una interfaz Slack. El sistema poseía acceso a herramientas reales: busqueda web para investigar productos, capacidad de comunicarse con proveedores (representados por Andon Labs) y un mecanismo de honor para registrar transacciones.​

Read more