Un creciente número de dispositivos como marcos de fotos digitales y reproductores multimedia conectados a internet están siendo atacados por ciberdelincuentes mediante malware. La Agencia Federal de Seguridad en la Tecnología de la Información de Alemania (Bundesamt für Sicherheit in der Informationstechnik, BSI) ha identificado hasta 30.000 dispositivos en el país que estaban comprometidos por el malware BadBox. Estos dispositivos, todos ellos con versiones obsoletas de Android y software malicioso preinstalado, fueron interceptados por el BSI, que interrumpió la comunicación entre los dispositivos infectados y los servidores de control de los ciberdelincuentes.
Claudia Plattner, presidenta del BSI, comentó que la presencia de malware en productos conectados a internet no es un fenómeno aislado, y que las versiones desactualizadas de firmware presentan un riesgo significativo. “Fabricantes y vendedores tienen la responsabilidad de evitar que estos productos lleguen al mercado. Los consumidores también deben ser conscientes de la ciberseguridad al momento de realizar una compra”, subrayó.
El malware BadBox, que ya estaba instalado en los dispositivos al momento de la compra, permite a los atacantes crear cuentas de correo electrónico y mensajería para difundir noticias falsas. Además, facilita fraudes publicitarios y puede convertir el dispositivo en un servicio proxy residencial, utilizando la conexión a internet del usuario para actividades ilícitas como ciberataques o la distribución de contenidos ilegales. Este comportamiento pone en riesgo la seguridad de la red y la privacidad de los afectados, ya que su IP puede ser asociada a delitos.
El BSI ha implementado una medida conocida como "sinkholing", que desvía el tráfico de los dispositivos infectados para interrumpir la comunicación con los servidores maliciosos. Esta medida afecta a proveedores que cuentan con más de 100.000 clientes, y se mantiene para evitar que los dispositivos representen un peligro inmediato. Sin embargo, el riesgo sigue existiendo para cualquier producto con versiones antiguas de firmware, lo que incluye no solo los marcos de fotos y reproductores multimedia afectados, sino también otras categorías de dispositivos, como smartphones y tablets.
El BSI ha instado a los usuarios a desconectar estos dispositivos del internet o dejarlos de usar, ya que muchos productos similares están siendo distribuidos bajo distintos nombres. Los consumidores que resulten afectados recibirán una notificación de su proveedor de telecomunicaciones, que les alertará sobre la posible infección. En caso de duda, el BSI recomienda a los usuarios verificar todos los dispositivos conectados a su red.
Para prevenir futuras infecciones, el BSI sugiere que los consumidores comprueben la seguridad de los productos antes de su adquisición, buscando características como el soporte oficial del fabricante, versiones actualizadas del sistema operativo y la fiabilidad del proveedor.
(Bundesamt für Sicherheit in der Informationstechni)
