El medio digital de actualidad sobre el Internet de las Cosas que forma e informa
PUBLICIDAD

La BSI llama la atención sobre el malware BadBox preinstalado en dispositivos IoT

  • 1641
La BSI llama la atención sobre el malware BadBox preinstalado en dispositivos IoT Imagen: Bundesamt für Sicherheit in der Informationstechni
Tamaño letra:
Funciones desactivadas

Un creciente número de dispositivos como marcos de fotos digitales y reproductores multimedia conectados a internet están siendo atacados por ciberdelincuentes mediante malware. La Agencia Federal de Seguridad en la Tecnología de la Información de Alemania (Bundesamt für Sicherheit in der Informationstechnik, BSI) ha identificado hasta 30.000 dispositivos en el país que estaban comprometidos por el malware BadBox. Estos dispositivos, todos ellos con versiones obsoletas de Android y software malicioso preinstalado, fueron interceptados por el BSI, que interrumpió la comunicación entre los dispositivos infectados y los servidores de control de los ciberdelincuentes.

Claudia Plattner, presidenta del BSI, comentó que la presencia de malware en productos conectados a internet no es un fenómeno aislado, y que las versiones desactualizadas de firmware presentan un riesgo significativo. “Fabricantes y vendedores tienen la responsabilidad de evitar que estos productos lleguen al mercado. Los consumidores también deben ser conscientes de la ciberseguridad al momento de realizar una compra”, subrayó.

El malware BadBox, que ya estaba instalado en los dispositivos al momento de la compra, permite a los atacantes crear cuentas de correo electrónico y mensajería para difundir noticias falsas. Además, facilita fraudes publicitarios y puede convertir el dispositivo en un servicio proxy residencial, utilizando la conexión a internet del usuario para actividades ilícitas como ciberataques o la distribución de contenidos ilegales. Este comportamiento pone en riesgo la seguridad de la red y la privacidad de los afectados, ya que su IP puede ser asociada a delitos.

El BSI ha implementado una medida conocida como "sinkholing", que desvía el tráfico de los dispositivos infectados para interrumpir la comunicación con los servidores maliciosos. Esta medida afecta a proveedores que cuentan con más de 100.000 clientes, y se mantiene para evitar que los dispositivos representen un peligro inmediato. Sin embargo, el riesgo sigue existiendo para cualquier producto con versiones antiguas de firmware, lo que incluye no solo los marcos de fotos y reproductores multimedia afectados, sino también otras categorías de dispositivos, como smartphones y tablets.

El BSI ha instado a los usuarios a desconectar estos dispositivos del internet o dejarlos de usar, ya que muchos productos similares están siendo distribuidos bajo distintos nombres. Los consumidores que resulten afectados recibirán una notificación de su proveedor de telecomunicaciones, que les alertará sobre la posible infección. En caso de duda, el BSI recomienda a los usuarios verificar todos los dispositivos conectados a su red.

Para prevenir futuras infecciones, el BSI sugiere que los consumidores comprueben la seguridad de los productos antes de su adquisición, buscando características como el soporte oficial del fabricante, versiones actualizadas del sistema operativo y la fiabilidad del proveedor. (Bundesamt für Sicherheit in der Informationstechni)


PUBLICIDAD
También te puede interesar...

WISeSat y EnduroSat se alían para desarrollar nanosatélites ultra seguros con criptografía poscuántica para aplicaciones IoT

Forescout lanza la primera solución para detectar cifrado no seguro frente a la computación cuántica en tiempo real

Imagen: Redjack

Lansweeper adquiere Redjack para ofrecer visibilidad total de activos y reforzar la ciberseguridad empresarial

Imagen: Exein

Exein refuerza su misión de construir un sistema inmune digital con una financiación récord de 70 millones de euros

Los entornos industriales siguen 15 años por detrás en ciberseguridad, según ABI Research

Imagen: Technavio Research

Seguridad inteligente al alza: la demanda de soluciones conectadas impulsa un mercado en rápida expansión

Zscaler lanza solución celular Zero Trust para proteger dispositivos IoT y OT con solo una tarjeta SIM

Imagen: Soracom

Soracom obtiene la certificación SOC 2 Tipo 2 y consolida su compromiso con la ciberseguridad IoT

Imagen: Moxa

Moxa certifica sus productos inalámbricos industriales bajo la norma EN 18031 del RED-DA de la Unión Europea

Imagen: Worldsensing

PHOENi²X culmina con éxito su despliegue en Cataluña para proteger infraestructuras ferroviarias con IA

CONTENIDO PATROCINADO
PUBLICIDAD