Más de 10 millones de dispositivos con Android contaban con malware preinstalado de fábrica: Google ha demandado a sus creadores

Google ha dado un paso contundente contra una red internacional de ciberdelincuentes que habría infectado más de 10 millones de dispositivos Android. Según una demanda presentada ante un tribunal de Nueva York, una red criminal creó un botnet masivo mediante decodificadores baratos vendidos por internet que llegaban manipulados desde fábrica. Estos dispositivos eran aparentemente inofensivos, pero se transformaban en herramientas invisibles al servicio del fraude digital.

La operación ha sido titulada “BadBox 2.0”, la cual ha revelado una de las mayores redes de dispositivos zombis descubiertas hasta la fecha. Dicha red era capaz de realizar fraudes publicitarios, ataques informáticos y distribución de software malicioso durante años. Google no solo busca frenar su expansión con acciones legales, sino también cortar su infraestructura técnica y alertar a los usuarios sobre los riesgos de utilizar equipos no certificados.

Un ejército de dispositivos manipulados de fábrica

El funcionamiento del fraude se basaba en la venta masiva de decodificadores y cajas Android, principalmente a través de tiendas online. Aunque a primera vista se trataba de decodificadores normales, con funciones básicas de reproducción de contenidos, incluían software oculto que permitía su control remoto. Desde el primer encendido comenzaban a actuar como parte de una red criminal sin que sus dueños lo supieran.

Una vez conectados a internet, los dispositivos infectados comenzaban a trabajar en segundo plano. Su objetivo era generar ingresos a través de técnicas como el fraude de clics: simular visitas y pulsaciones en anuncios para obtener beneficios económicos. Además, los responsables de la botnet alquilaban el acceso a estos dispositivos a terceros, que los utilizaban como proxies para enmascarar sus actividades delictivas, como la creación masiva de cuentas falsas, el envío de spam o la distribución de ransomware.

La demanda presentada por Google describe la organización como una estructura criminal bien coordinada, con divisiones específicas dedicadas al desarrollo del malware, manipulación de dispositivos en la cadena de montaje, creación de aplicaciones camufladas y ejecución de campañas fraudulentas. Se trataba de una empresa delictiva con alcance global.

Como respuesta, Google ha obtenido una orden judicial para bloquear los dominios web que servían de canal de comunicación entre los dispositivos infectados y sus operadores. También ha actualizado Google Play Protect, su sistema de seguridad para Android, para detectar e impedir la instalación de cualquier app relacionada con BadBox 2.0. Además, trabaja en colaboración con el FBI para identificar a los responsables.

Uno de los aspectos más preocupantes del caso es que muchos de los dispositivos comprometidos nunca serán revisados por manos expertas, y continuarán funcionando con normalidad aparente mientras participan en actividades ilegales. Por ello, tanto Google como las autoridades recomiendan adquirir únicamente equipos certificados, instalar apps solo desde tiendas oficiales, y desconfiar de ofertas demasiado buenas para ser verdad.

Aunque este caso representa un golpe importante contra el ecosistema del fraude digital, también deja al descubierto una realidad incómoda: en todo el mundo millones de dispositivos están comprometidos sin que los usuarios lo sepan. Debido a esto, siempre debemos estar atentos a comportamientos anómalos en nuestros dispositivos, especialmente si los hemos comprado en tiendas online no contrastadas.

Al igual que sucede en este caso, los delincuentes suelen hacer trabajar a los dispositivos en segundo plano, para que sus dueños no se percaten, pero, igualmente, ciertos problemas de rendimiento pueden revelar que están comprometidos. Por ejemplo, si tienen picos de rendimiento, fallos súbitos o empiezan a mostrar anuncios espontáneamente, debemos empezar a sospechar.