{"id":29238,"date":"2026-06-08T09:29:02","date_gmt":"2026-06-08T15:29:02","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=29238"},"modified":"2026-06-07T15:29:55","modified_gmt":"2026-06-07T21:29:55","slug":"android-tv-botnet","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/android-tv-botnet\/29238\/","title":{"rendered":"Se alquila: red con dispositivo de streaming"},"content":{"rendered":"

Netflix, Apple TV+, Disney+, Hulu, Amazon Prime, YouTube Premium\u2026 hoy d\u00eda, la familia \u201cde ley\u201d promedio paga entre cinco y diez suscripciones<\/a> solo para ver sus programas favoritos. El entretenimiento le cuesta m\u00e1s de cien d\u00f3lares al mes. As\u00ed las cosas, a nadie sorprende que las redes sociales y las tiendas en l\u00ednea hayan visto una explosi\u00f3n en la demanda por esas \u201ccajitas m\u00e1gicas\u201d que aparecieron a fines de 2025: dispositivos de streaming con Android que, por un solo pago, prometen dar acceso a miles de canales y a todos los servicios de streaming pr\u00e9mium que uno pueda querer.<\/p>\n

TikTok e Instagram rebosan de anuncios sobre estos dispositivos. Las redes est\u00e1n llenas de influencers que, con una sonrisa indeleble, desembalan su nuevo superaparato, lo conectan al televisor y pasan de canal en canal sin cesar. Estas cajas son, sin ninguna duda, la soluci\u00f3n al tedio de las mil suscripciones, \u00bfverdad? Pues no: en verdad, son un gran modo de darle a una botnet las llaves de tu red personal.<\/p>\n

\"Captura<\/a>

En TikTok, un video promocional explica lo genial que es que el queso sea gratis<\/s> poder cancelar todas las suscripciones<\/p><\/div>\n

\u00bfQu\u00e9 tienen de malo esas cajas baratas para la TV?<\/h2>\n

No es la primera vez que o\u00edmos hablar sobre dispositivos de streaming maliciosos. La diferencia es que hoy se los promociona a una escala que nunca se hab\u00eda visto.<\/p>\n

A fines de 2025, se analizaron<\/a> varios modelos de un dispositivo muy com\u00fan, de marca SuperBox, que se vende tanto en grandes tiendas f\u00edsicas como en mercados en l\u00ednea. Lo que los analistas hallaron fue por dem\u00e1s preocupante: apenas se los encend\u00eda, estos dispositivos se comunicaban con los servidores de Tencent\u00a0QQ (una aplicaci\u00f3n de mensajer\u00eda china) y con el servicio de proxy Grass para alquilar a desconocidos el ancho de banda de quien hab\u00eda comprado el aparato.<\/p>\n

Al abrir el firmware, los investigadores encontraron aplicaciones que nada ten\u00edan que hacer en un reproductor multimedia, como un esc\u00e1ner de red, un analizador de tr\u00e1fico y herramientas para el secuestro de servidores DNS. Estos dispositivos no solo transmit\u00edan contenido pirateado: tambi\u00e9n analizaban la red local para hallar otros objetivos, como interfaces industriales SCADA, y quedaban listos para participar en ataques DDoS. Los dispositivos SuperBox tambi\u00e9n conten\u00edan carpetas de nombre \u201csecondstage\u201d (\u201csegunda etapa\u201d en ingl\u00e9s), que son t\u00edpicas del malware multietapa.<\/p>\n

M\u00e1s cerca del presente, en abril de 2026, el podcast Darknet\u00a0Diaries incluy\u00f3 una entrevista<\/a> a un investigador de seguridad conocido como D3ada55, quien comparti\u00f3 muchos datos sorprendentes sobre estos dispositivos. Uno de ellos es que a\u00fan se los vende en grandes plataformas como Amazon, Walmart y Best\u00a0Buy.<\/p>\n

Las cr\u00f3nicas de la infecci\u00f3n: de BADBOX a Keenadu<\/h2>\n

Los dispositivos SuperBox no son, de ning\u00fan modo, los \u00fanicos equipos con Android que han venido infectados de f\u00e1brica o que se han convertido en nodos de una botnet. Demos un vistazo a los casos m\u00e1s recientes:<\/p>\n