Miles de estudiantes mexicanos que han recibido tabletas electrónicas a través de programas gubernamentales podrían estar en riesgo debido a la propagación de la botnet BADBOX 2.0, una de las más grandes y sofisticadas detectadas en dispositivos Android.
Según una alerta emitida por el especialista en ciberseguridad, Víctor Ruiz, fundador de SILIKN, se estima que más de 200,000 tablets distribuidas en estados como Sonora, Tamaulipas, Tabasco e Hidalgo están en riesgo de haber sido comprometidas.
Dispositivos educativos en la mira de ciberdelincuentes
Entre 2018 y 2025, diversos estados de México implementaron programas para dotar a estudiantes de tecnología con el objetivo de reducir la brecha digital. Sin embargo, la amenaza de BADBOX 2.0 pone en entredicho la seguridad de estos dispositivos, ya que muchos de ellos podrían haber salido de fábrica con una puerta trasera instalada.
Según Víctor Ruiz, “se calcula que hasta un millón de dispositivos, entre ellos tabletas Android de bajo costo, decodificadores de TV conectada (CTV), proyectores digitales y sistemas de infoentretenimiento para automóviles, han sido comprometidos por la botnet BADBOX 2.0”.
Estados como Sonora, que entregó 50,000 tablets a estudiantes de secundaria en 2024, o Tabasco, donde se distribuyeron 126,000 dispositivos, podrían estar enfrentando una situación crítica si estos equipos han sido infectados. En Hidalgo, más de 17,000 estudiantes también se beneficiaron con infraestructura de acceso a Internet, sumándose a la posible lista de posibles afectados.
El peligro de BADBOX 2.0
BADBOX 2.0 es una botnet que convierte a los dispositivos infectados en parte de una red global utilizada para cometer fraudes digitales. Según el informe de SILIKN, “se ha detectado que la botnet BADBOX 2.0 ha logrado infectar alrededor de un millón de dispositivos Android, explotándolos para llevar a cabo fraudes publicitarios y operar como proxies ilegales”.
Además, el informe destaca que “el ataque comienza desde el momento en que los dispositivos —principalmente de bajo costo— salen de fábrica con una puerta trasera integrada. Esta vulnerabilidad permite a los atacantes instalar de forma remota módulos de malware especializados, sin que el usuario lo note”.
Los riesgos más grandes para los estudiantes
El impacto de esta botnet en los estudiantes mexicanos es preocupante debido a que BADBOX 2.0 permite a los atacantes realizar actividades como:
- Robo de datos personales: Las credenciales de correo, cuentas de redes sociales y otros datos pueden ser sustraídos y vendidos en la dark web.
- Fraude publicitario: Los dispositivos infectados generan clics falsos en anuncios, lo que contribuye a esquemas de fraude y publicidad engañosa.
- Uso como proxies ilegales: Los hackers pueden redirigir el tráfico de internet a través de estos dispositivos para ocultar actividades delictivas.
- Distribución de malware: Las tablets infectadas pueden propagar virus y otras amenazas a dispositivos conectados en la misma red.
El informe de SILIKN también menciona que “la botnet BADBOX 2.0 convierte dispositivos infectados en herramientas para el cibercrimen, abriendo anuncios ocultos y generando clics falsos para inflar ingresos publicitarios, redirigiendo tráfico como proxy para encubrir actividades ilícitas y facilitando el robo y creación de cuentas falsas”.

¿Cómo protegerse de esta amenaza?
Para reducir el riesgo de infección por BADBOX 2.0, los expertos en ciberseguridad recomiendan tomar las siguientes medidas:
- Descargar aplicaciones exclusivamente desde la Play Store de Google y evitar tiendas de terceros.
- Mantener el sistema operativo y las aplicaciones actualizadas con los parches de seguridad más recientes.
- Instalar software antivirus confiable y realizar escaneos periódicos.
- Revisar los permisos de las aplicaciones instaladas y desactivar aquellas sospechosas.
- Restablecer el dispositivo de fábrica en caso de detectar actividad sospechosa.
- Evitar conectar las tablets a redes Wi-Fi públicas no seguras.