El medio digital de actualidad sobre el Internet de las Cosas que forma e informa
PUBLICIDAD

La BSI llama la atención sobre el malware BadBox preinstalado en dispositivos IoT

  • 915
La BSI llama la atención sobre el malware BadBox preinstalado en dispositivos IoT Imagen: Bundesamt für Sicherheit in der Informationstechni
Tamaño letra:
Funciones desactivadas

Un creciente número de dispositivos como marcos de fotos digitales y reproductores multimedia conectados a internet están siendo atacados por ciberdelincuentes mediante malware. La Agencia Federal de Seguridad en la Tecnología de la Información de Alemania (Bundesamt für Sicherheit in der Informationstechnik, BSI) ha identificado hasta 30.000 dispositivos en el país que estaban comprometidos por el malware BadBox. Estos dispositivos, todos ellos con versiones obsoletas de Android y software malicioso preinstalado, fueron interceptados por el BSI, que interrumpió la comunicación entre los dispositivos infectados y los servidores de control de los ciberdelincuentes.

Claudia Plattner, presidenta del BSI, comentó que la presencia de malware en productos conectados a internet no es un fenómeno aislado, y que las versiones desactualizadas de firmware presentan un riesgo significativo. “Fabricantes y vendedores tienen la responsabilidad de evitar que estos productos lleguen al mercado. Los consumidores también deben ser conscientes de la ciberseguridad al momento de realizar una compra”, subrayó.

El malware BadBox, que ya estaba instalado en los dispositivos al momento de la compra, permite a los atacantes crear cuentas de correo electrónico y mensajería para difundir noticias falsas. Además, facilita fraudes publicitarios y puede convertir el dispositivo en un servicio proxy residencial, utilizando la conexión a internet del usuario para actividades ilícitas como ciberataques o la distribución de contenidos ilegales. Este comportamiento pone en riesgo la seguridad de la red y la privacidad de los afectados, ya que su IP puede ser asociada a delitos.

El BSI ha implementado una medida conocida como "sinkholing", que desvía el tráfico de los dispositivos infectados para interrumpir la comunicación con los servidores maliciosos. Esta medida afecta a proveedores que cuentan con más de 100.000 clientes, y se mantiene para evitar que los dispositivos representen un peligro inmediato. Sin embargo, el riesgo sigue existiendo para cualquier producto con versiones antiguas de firmware, lo que incluye no solo los marcos de fotos y reproductores multimedia afectados, sino también otras categorías de dispositivos, como smartphones y tablets.

El BSI ha instado a los usuarios a desconectar estos dispositivos del internet o dejarlos de usar, ya que muchos productos similares están siendo distribuidos bajo distintos nombres. Los consumidores que resulten afectados recibirán una notificación de su proveedor de telecomunicaciones, que les alertará sobre la posible infección. En caso de duda, el BSI recomienda a los usuarios verificar todos los dispositivos conectados a su red.

Para prevenir futuras infecciones, el BSI sugiere que los consumidores comprueben la seguridad de los productos antes de su adquisición, buscando características como el soporte oficial del fabricante, versiones actualizadas del sistema operativo y la fiabilidad del proveedor. (Bundesamt für Sicherheit in der Informationstechni)


PUBLICIDAD
También te puede interesar...
Imagen: Cynerio

Cynerio destaca entre los mejores proveedores de seguridad IoT en el sector sanitario en el informe Best in KLAS 2025

28.000 millones de dispositivos IoT estarán protegidos en todo el mundo para 2028

Asimily y Carahsoft se asocian para llevar soluciones de IoT y OT al sector público

Imagen: Digital Matter

Digital Matter obtiene la certificación ISO/IEC 27001:2022 en seguridad de la información

Imagen: Nozomi Networks

Dispel y Nozomi Networks refuerzan su alianza para mejorar la ciberseguridad en entornos industriales

Imagen: Nozomi Networks

Xona Systems y Nozomi Networks refuerzan la ciberseguridad en infraestructuras críticas con una nueva integración

Imagen: Technavio Research

El mercado de seguridad IoT crecerá un 39% anual hasta 2029

Imagen: National Cyber Security Centre

Las agencias cibernéticas revelan nuevas directrices para proteger los dispositivos periféricos de amenazas crecientes

Imagen: Claroty

Claroty xDome, galardonado como el mejor en seguridad IoT en el sector salud en el informe 'Best in KLAS' 2025

Ontinue amplía sus servicios gestionados de ciberseguridad para incluir entornos IoT y OT

CONTENIDO PATROCINADO
PUBLICIDAD