En un caso sin precedentes, la Comisión Federal de Comercio (FTC) está bajo presión para tomar medidas contra gigantes del comercio electrónico como Amazon y AliExpress. ¿La razón? La venta de decodificadores de Android TV y dispositivos móviles que llegan preinfectados con malware, según una carta emitida por la Electronic Frontier Foundation (EFF).

Estos dispositivos, al conectarse a Internet, inician una comunicación inmediata con servidores de comando y control de botnets. En un segundo plano, se sumergen en una red de fraude de clics, generando clics falsos en anuncios y aumentando los ingresos publicitarios. 

Esta actividad ocurre sin el conocimiento de los compradores, dejándolos vulnerables a riesgos legales y sin control sobre sus dispositivos.

A pesar de los informes generalizados sobre estos problemas de seguridad, plataformas como Amazon y AliExpress continúan vendiendo estos dispositivos. La EFF sostiene que esta práctica es engañosa y que las empresas que los venden deberían asumir la responsabilidad de retirar estos productos del mercado una vez que se confirma la presencia de malware.

Los gigantes del e-commerce pagarán los platos rotos de Google y Android por la venta de dispositivos 'con malware'

“Creemos que la venta de estos dispositivos presenta un claro ejemplo de conducta engañosa: los dispositivos se anuncian sin revelar los daños que presentan. También exponen a los compradores a un riesgo injusto que comienza simplemente con encender el dispositivo y conectarlo a Internet”, dice la carta de la EFF.

"Aquí, donde se venden productos que contienen malware real en el punto de venta, imponer sanciones a los revendedores les proporcionará un poderoso incentivo para retirar estos productos del mercado y proteger a sus clientes", añaden.

Las 10 mejores tablets Android que puedes comprar ahora mismo

El malware identificado, una variante del troyano Triada, se instala en la cadena de suministro entre la fabricación y la venta a estas empresas. 

La EFF no solo está presionando a la FTC, sino que también ha enviado la carta a la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, destacando la gravedad del ataque a la cadena de suministro de dispositivos de consumo.

Por si fuese poco, este problema no solo afecta a los consumidores, sino que también resalta la necesidad de una mayor protección del consumidor. Además, es esperable que, teniendo todo esto en cuenta, Amazon, AliExpress y otras plataformas, tengan que pagar una multa.

"Creemos que los revendedores de estos dispositivos tienen cierta responsabilidad por el amplio alcance de este ataque y por no haber creado una vía confiable para que los investigadores les notifiquen estos problemas", se lee.

Android TV vs Smart TV: diferencias y opciones para tener un televisor inteligente

"Si bien no sería práctico para los revendedores realizar auditorías de seguridad integrales en cada dispositivo que ponen a disposición, deberían retirar estos dispositivos del mercado una vez que se haya revelado y confirmado que incluyen malware dañino", añaden.

La EFF insta a la FTC a tomar medidas rápidas para garantizar que los productos que llegan a las casas no representen una amenaza de seguridad. La pelota está ahora en el campo de la FTC, y la decisión que tomen podría tener bastantes repercusiones en la venta de cara al futuro.

Mejores Android TV Box baratas que puedes comprar

Un episodio que ya fue mediático por los 8,9 millones móviles Android que estaban infectados con malware

Esto es algo con lo que Google lleva luchando desde hace tiempo. Hace unos meses, los medios se hicieron eco de lo siguiente: investigadores de Trend Micro en Black Hat Asia hicieron sonar la voz de alarma sobre la creciente tendencia de millones de smartphones Android que ya vienen con software malicioso preinstalado.

En concreto, unos 8,9 millones de móviles de hasta 50 marcas diferentes estaban infectados con malware y el gran problema añadido es su difícil eliminación. 

Este malware permite que los dispositivos infectados se comuniquen con un servidor de comando y control remoto, recopilando datos sobre los usuarios que luego pueden ser vendidos. También es capaz de instalar plataformas publicitarias que destruyen por completo la batería de los móviles así como la experiencia de usuario.