El país representa más del 37% de las infecciones de BadBox 2.0; TV Boxes piratas como InXPlus y TouroBox abastecen una red global de delitos cibernéticos.

Imagen: Envato

Comparte

La Agencia Nacional de Telecomunicaciones (Anatel) divulgó este martes nuevos resultados de la Operación BadBox 2.0,que identificó la evolución de amenazas cibernéticas asociadas a TV Boxes no homologados en Brasil. Según la superintendente de Fiscalización,Gesiléa Teles,pruebas realizadas en el laboratorio antipiratería de la Agencia revelaron que modelos piratas,como InXPlus y Touro Box,han sido usados como parte de una red criminal global para prácticas como fraude financiero,robo de datos y distribución de otros malware.

Incluso en modo stand-by,los aparatos mantenían comunicación con servidores externos controlados por agentes maliciosos,funcionando como “proxies residenciales” para ocultar el origen de actividades ilegales. El malware identificado se muestra altamente persistente,resistiendo reinicios y restauraciones de fábrica.

“Brasil lidera hoy el ranking global de infecciones,con más del 37% de los dispositivos comprometidos,el doble que el segundo lugar,Estados Unidos”,afirmó la superintendente.

La red BadBox 2.0 también fue objeto de una acción judicial iniciada por Google en Nueva York en mayo,así como de alertas del FBI y centros de ciberseguridad de Portugal e Irlanda. En Brasil,datos de la plataforma ShadowServer muestran un crecimiento acelerado en sólo dos meses: de 345,000 direcciones IP infectadas en junio a 1.8 millones en agosto de 2025.

Teles destacó que el problema se agrava por la amplia oferta de dispositivos ilegales,vendidos tanto en comercios populares como en grandes marketplaces,y por la baja conciencia del consumidor.

Consultada sobre la efectividad de las acciones,Teles informó que la Anatel ya bloqueó más de 30,000 IPs y URLs usadas para controlar estos aparatos y retiró del mercado,desde 2018,más de 1.5 millones de unidades no homologadas. Según la superintendente,desde 2018 la Agencia aplica multas a marketplaces —que ahora tienen su corresponsabilidad expresada en el reglamento— sumando más de 7 millones de reales en sanciones.

Recordó,además,que el Supremo Tribunal Federal confirmó la posibilidad de responsabilización de las plataformas por la oferta de productos no homologados,descartando la interpretación restrictiva del Artículo 19 del Marco Civil de Internet. “No importa si es una tienda física de barrio o un marketplace global: la Anatel tiene competencia para impedir la comercialización”,resaltó.

Los dos modelos analizados en el estudio sumarían hasta 500,000 unidades en el país. Uno de ellos,InXPlus,llegó a ser el tercer modelo pirata más usado,pero perdió participación tras bloqueos específicos de la Agencia.

Laboratorio antipiratería

Creado en 2023 en asociación con la ABTA (Asociación Brasileña de Televisión por Suscripción),el laboratorio de la Anatel ya monitoreó y bloqueó más de 31,000 direcciones asociadas a actividades ilícitas. Entre las amenazas mapeadas en estudios anteriores están malware como Pandora Spear,vulnerabilidades a ataques de denegación de servicio y fallas en actualizaciones que permitían invasiones remotas.

Desde 2023,el Acto 9281 exige autenticación robusta,encriptación y mecanismos seguros de actualización para la homologación de Smart TV Boxes.