El FBI advirtió que el malware BadBox 2.0 ha infectado a más de 1 millón de televisores inteligentes Android y decodificadores, convirtiendo los dispositivos en redes de proxy residenciales que los delincuentes utilizan para el robo de credenciales y el fraude. Se insta a los consumidores a actualizar los dispositivos y evitar hardware barato y no confiable.

En un aviso nacional, el FBI dio a conocer que la botnet BadBox 2.0 ha comprometido a más de un millón de televisores inteligentes basados en Android, decodificadores y dispositivos de transmisión económicos, convirtiéndolos en redes proxy residenciales que facilitan fraudes a gran escala. Los dispositivos infectados se alquilan o venden como puntos finales proxy para ocultar la actividad criminal, permitiendo ataques de relleno de credenciales (credential stuffing), usurpaciones de cuentas y accesos ilícitos a cuentas financieras y de criptomonedas. El FBI advierte que los dispositivos comprados a vendedores no verificados o cargados con tiendas de aplicaciones de terceros están particularmente en riesgo porque pueden venir con malware preinstalado o aceptar cargas útiles maliciosas. Las mitigaciones recomendadas incluyen restablecer los dispositivos a los valores de fábrica, instalar actualizaciones de firmware de los proveedores oficiales, desactivar servicios no usados, cambiar las contraseñas predeterminadas, segmentar los dispositivos IoT en redes separadas y monitorizar el tráfico saliente inusual. El aviso también insta a los consumidores y a los ISP a reportar dispositivos sospechosos de estar infectados al FBI y pide a los fabricantes que mejoren la seguridad de la cadena de suministro. La operación pone de relieve cómo los electrónicos de uso doméstico comprometidos se reutilizan cada vez más para apoyar complejos esquemas de fraude financiero y de identidad.