Miles de estudiantes en México podrían estar expuestos a ciberataques debido a la infección de sus dispositivos con la botnet BADBOX 2.0, una red de malware utilizada para actividades ilícitas. Investigaciones recientes revelan que al menos 200,000 tablets distribuidas por el gobierno podrían haber salido de fábrica con una puerta trasera preinstalada.

Dispositivos educativos en la mira de ciberdelincuentes

Desde 2018, diversos estados de México han implementado programas para reducir la brecha digital mediante la entrega de dispositivos electrónicos a estudiantes. Sin embargo, la seguridad de estos equipos ha sido comprometida, pues según el especialista en ciberseguridad Víctor Ruiz, fundador de SILIKN, «se calcula que hasta un millón de dispositivos Android, incluyendo tablets, decodificadores de TV y sistemas de infoentretenimiento para automóviles, han sido afectados por BADBOX 2.0».

Estados como Sonora, Tabasco, Tamaulipas e Hidalgo han distribuido miles de estas tablets, lo que podría traducirse en una crisis de ciberseguridad si la botnet está operando en estos dispositivos.

¿Qué es BADBOX 2.0 y cuáles son sus riesgos?

BADBOX 2.0 es una botnet sofisticada diseñada para convertir dispositivos infectados en herramientas de fraude digital. De acuerdo con el informe de SILIKN, esta amenaza se propaga a través de dispositivos con puertas traseras preinstaladas desde fábrica, permitiendo a los atacantes manipularlos de manera remota.

Principales riesgos para los estudiantes:

• Robo de datos personales: Las credenciales de correo, redes sociales y otra información sensible pueden ser extraídas y vendidas en la dark web.
• Fraude publicitario: Los dispositivos generan clics falsos en anuncios para inflar ingresos publicitarios de manera fraudulenta.
• Uso como proxies ilegales: Los hackers pueden redirigir tráfico de internet a través de estos dispositivos para ocultar actividades delictivas.
• Distribución de malware: Las tablets infectadas pueden propagar virus y otras amenazas a dispositivos conectados en la misma red.

El informe destaca que «los dispositivos infectados con BADBOX 2.0 operan como nodos de una red de cibercrimen, participando en actividades ilícitas sin que los usuarios lo noten».

¿Cómo protegerse de BADBOX 2.0?

Para mitigar el riesgo de infección, los expertos recomiendan tomar las siguientes medidas:

• Descargar aplicaciones exclusivamente desde Google Play Store y evitar tiendas de terceros.
• Mantener actualizado el sistema operativo y las aplicaciones con los parches de seguridad más recientes.
• Instalar software antivirus confiable y realizar escaneos periódicos.
• Revisar y gestionar los permisos de las aplicaciones instaladas, deshabilitando aquellas sospechosas.
• Restablecer el dispositivo de fábrica si se detecta actividad anormal.
• Evitar conectar las tablets a redes Wi-Fi públicas no seguras.

El hallazgo de BADBOX 2.0 en las tablets entregadas por el gobierno mexicano evidencia la necesidad de controles más estrictos en la adquisición y distribución de dispositivos electrónicos. La seguridad digital de los estudiantes debe ser una prioridad, y es fundamental implementar medidas que garanticen que los dispositivos educativos no representen una puerta de entrada para el cibercrimen.