El FBI, Google e investigadores de seguridad han advertido a los usuarios de que los decodificadores de televisión inteligentes y los reproductores multimedia basados en Android que hay en los hogares pueden convertirse en redes de ciberdelincuencia. Google ha revelado que la operación BADBOX 2.0 afectó a más de 10 millones de dispositivos basados en Android sin certificar , mientras que en la red proxy maliciosa denominada NetNut formaban parte al menos 2 millones de dispositivos de consumo . Esta situación no solo afecta a las redes corporativas, sino también a los usuarios que enchufan su decodificador de televisión en casa y se olvidan de él.
La amenaza BADBOX 2.0 se presenta especialmente en decodificadores de televisión, proyectores, marcos de fotos digitales y sistemas de infoentretenimiento para vehículos basados en el Android Open Source Project sin certificado. El FBI señala que los ciberdelincuentes obtienen acceso no autorizado a las redes domésticas a través de estos dispositivos y los convierten en parte de una botnet o de una red proxy doméstica. Por su parte, Google señala que los delincuentes instalan el software malicioso en algunos dispositivos antes de su compra, mientras que otros se infectan con aplicaciones falsas o maliciosas descargadas durante la instalación.
En este sentido, el riesgo no se limita a que aparezca una imagen extraña en la pantalla de tu televisor. El dispositivo comprometido puede utilizar tu conexión a Internet en segundo plano como punto de partida para otros ataques. En tal caso, los delincuentes pueden utilizar tu dirección IP doméstica para cometer fraude publicitario, crear cuentas falsas, robar datos de identidad, realizar intentos de adivinar contraseñas o lanzar ataques DDoS. A decir verdad, el usuario no suele darse cuenta de este tráfico, ya que el dispositivo sigue reproduciendo películas y series con normalidad.
Para realizar una comprobación rápida en casa, primero debes comprobar si tu dispositivo cuenta con la certificación de Google Play Protect. Si no ves la información de Play Protect en el menú de ajustes, si el dispositivo permite la instalación de APK desde tiendas de aplicaciones desconocidas o si utilizas un dispositivo genérico que se vende con la promesa de «retransmisión gratuita e ilimitada», debes tomarte el riesgo más en serio. Kaspersky recomienda, en particular, desinstalar aplicaciones de tiendas alternativas, así como aplicaciones como «potenciadores de Wi-Fi» y «limpiadores del sistema», actualizar todos los dispositivos (incluido el router) y supervisar las conexiones que establece el decodificador de TV.
PUEDE INTERESARTE
Los decodificadores de Android TV sin certificar constituyen el principal grupo de riesgo
La declaración de Google indica que la amenaza se concentra, en el sentido clásico, no tanto en las plataformas de televisores inteligentes de grandes fabricantes como Samsung, LG o Sony, sino en los decodificadores multimedia de bajo coste basados en Android. HUMAN Security también define BADBOX 2.0 como una de las mayores operaciones de botnet hasta la fecha dirigidas a dispositivos de televisión conectados. Los investigadores señalan que esta operación es una versión ampliada y modificada de la campaña BADBOX que surgió en 2023.
Por este motivo, Google no solo ha tomado medidas técnicas, sino que también ha iniciado acciones legales contra las personas que, según afirma, gestionan la infraestructura de BADBOX 2.0. La empresa destaca que ha intentado bloquear las aplicaciones maliciosas actualizando las protecciones de Google Play Protect y que los dispositivos Android sin certificar carecen de estas capas de protección. Esta distinción es importante, ya que, a simple vista, ambos decodificadores pueden ofrecer una interfaz de Android, pero mientras que la cadena de seguridad de uno está verificada por Google, la del otro deja al usuario totalmente a merced del software del fabricante y de las intenciones del vendedor.
En el caso de NetNut, el panorama se presenta de forma muy diferente. El Grupo de Inteligencia de Amenazas de Google señala que la red de proxies de NetNut es utilizada intensamente por los ciberdelincuentes para ocultar el origen del tráfico malicioso; solo en una semana de junio de 2026, se detectaron que utilizaban nodos de salida sospechosos de NetNut . KrebsOnSecurity también relaciona esta red con los servicios de proxy domésticos e informa de que los dispositivos comprometidos pueden transportar el tráfico de Internet de otras personas sin que el usuario se dé cuenta.
Para los usuarios domésticos, la medida más práctica no debe limitarse a reiniciar el decodificador de televisión y el router. Comprueba si hay actualizaciones de software para el dispositivo, elimina las aplicaciones desconocidas, desactiva el acceso remoto y las opciones de desarrollador, cambia las contraseñas predeterminadas y comprueba en la interfaz del router si el decodificador se conecta constantemente a países inusuales o a servidores que no reconoces. Si el dispositivo es muy barato, la marca no ofrece soporte técnico, no recibe actualizaciones o no cuenta con la certificación Play Protect, lo más seguro es retirarlo de la red doméstica.
En resumen, los decodificadores de Android TV ya no son solo dispositivos de entretenimiento para el salón. Si conectas un dispositivo inadecuado a tu red doméstica, puedes convertirlo en una infraestructura silenciosa para los ciberdelincuentes. Aunque no notes ningún problema en tu televisor, hoy mismo conviene que compruebes la lista de dispositivos, las aplicaciones instaladas y el tráfico de red. Es especialmente importante que quienes utilicen decodificadores de Android TV sin marca tengan en cuenta esta advertencia sin demora.
