Desmantelan malware BadBox que afectó a más de 30,000 dispositivos IoT en Alemania
La Oficina Federal de Seguridad de la Información de Alemania (BSI) especializada en ciberseguridad ha desmantelado una operación maliciosa que comprometió más de 30,000 dispositivos IoT, infectados con el malware conocido como BadBox.
Este software malicioso fue preinstalado en una amplia gama de dispositivos vendidos en Alemania, como marcos digitales, reproductores multimedia, streamers e incluso, posiblemente, teléfonos y tablets.
Recopilación de datos e información importante
BadBox se integra directamente en el firmware de los dispositivos, permitiendo a los ciberdelincuentes robar información, instalar aplicaciones maliciosas adicionales y tomar control remoto de las redes a las que estos aparatos se conectan.
Al conectarse a Internet, los dispositivos infectados establecen comunicación con un servidor remoto, que les indica las acciones a seguir y recopila los datos sustraídos.
Entre las funciones principales de BadBox se incluyen el robo de códigos de verificación en dos pasos, la creación de cuentas falsas en plataformas de mensajería para difundir desinformación y llevar a cabo fraudes publicitarios mediante clics fraudulentos en anuncios.
Además, el malware convierte a los dispositivos en proxies, utilizando el ancho de banda y la dirección IP de los usuarios sin su consentimiento para actividades ilícitas.
Estrategias de mitigación ante el malware BadBox
Para neutralizar esta amenaza, el BSI (Oficina Federal de Seguridad de la Información de Alemania) implementó una técnica conocida como sinkholing. Esta estrategia redirige las comunicaciones de los dispositivos infectados hacia servidores controlados por las autoridades, bloqueando tanto el envío de datos sensibles como la recepción de nuevas instrucciones maliciosas.
Esta acción, amparada por la Sección 7c de la ley de seguridad cibernética alemana, afecta a los principales proveedores de Internet del país, quienes están obligados a notificar a los usuarios afectados.
Los propietarios de dispositivos comprometidos serán contactados por sus proveedores de servicios de Internet. En caso de recibir una notificación, se recomienda desconectar inmediatamente el dispositivo de la red.
Dado que el malware está incrustado en el firmware, una simple actualización de software no garantiza la seguridad total. La recomendación más segura es devolver o desechar el dispositivo afectado.
Riesgos asociados a dispositivos IoT de bajo costo y falta de actualización de firmware
El BSI destacó que los dispositivos infectados utilizaban versiones obsoletas de Android y firmware sin actualizaciones, lo que no solo los hizo vulnerables a BadBox, sino también a otras amenazas cibernéticas.
Este incidente pone de manifiesto los peligros de los dispositivos IoT de bajo coste, que a menudo carecen de los controles de calidad necesarios para garantizar su seguridad.
Para protegerse, se aconseja a los consumidores optar por marcas reconocidas, verificar que los dispositivos cuenten con certificación de seguridad y mantenerlos siempre actualizados. Además, es importante evitar conectar estos aparatos a redes sensibles, como las de trabajo o de información confidencial.
Este caso no solo resalta las vulnerabilidades presentes en el Internet de las Cosas, sino que también subraya la necesidad urgente de un esfuerzo colaborativo entre fabricantes, gobiernos y usuarios para fortalecer la seguridad en el entorno digital.
Fuente: THN
