El organismo alemán de ciberseguridad, ha desmantelado una operación maliciosa que afectaba a más de 30.000 dispositivos IoT con el malware conocido como BadBox. Este software malicioso estaba preinstalado en dispositivos vendidos en Alemania, incluyendo marcos digitales, reproductores multimedia, streamers y posiblemente teléfonos y tablets.
El malware se integraba en el firmware de los dispositivos, permitiendo a los ciberdelincuentes robar información, instalar otras aplicaciones maliciosas o controlar remotamente las redes donde se conectaban estos aparatos. Al acceder a Internet, los dispositivos infectados contactan con un servidor remoto que les indicaba qué acciones realizar y recogía los datos robados.
Entre las capacidades de BadBox se encuentran el robo de códigos de verificación en dos pasos, la creación de cuentas falsas en plataformas de mensajería para difundir desinformación y fraudes publicitarios mediante clics en anuncios. Además, el malware podía convertir los dispositivos en proxies para actividades ilícitas, utilizando el ancho de banda y la dirección IP del usuario sin su consentimiento.
Para combatir esta amenaza, el BSI empleó una técnica conocida como sinkholing, redirigiendo las comunicaciones de los dispositivos infectados hacia servidores controlados por las autoridades. Esto bloquea el envío de datos sensibles y la recepción de nuevas órdenes maliciosas. Según el BSI, esta medida, basada en la Sección 7c de la ley de seguridad cibernética alemana, afecta a los principales proveedores de Internet del país, quienes tienen la responsabilidad de alertar a los usuarios afectados.
Los propietarios de dispositivos infectados serán notificados por sus proveedores de servicios de Internet. Ante una alerta, se recomienda desconectar el aparato de la red inmediatamente. Dado que el malware está incrustado en el firmware, incluso una actualización de software podría no ser suficiente para garantizar la seguridad. La recomendación más prudente es devolver o desechar el dispositivo.
El BSI subrayó que los aparatos afectados utilizaban versiones obsoletas de Android y firmware sin actualizaciones, lo que los hace vulnerables no solo a BadBox, sino también a otras amenazas.
El caso pone de manifiesto el peligro de dispositivos IoT de bajo coste, fabricados sin controles de calidad rigurosos. Para protegerse, los consumidores deberían optar por marcas reconocidas, verificar que los dispositivos cuenten con certificación de seguridad, mantenerlos actualizados y evitar conectarlos a redes sensibles.
Esta operación no solo revela el alcance de las vulnerabilidades en el Internet de las Cosas, sino que también recalca una vez más la necesidad de un esfuerzo conjunto entre fabricantes, gobiernos y usuarios para asegurar el entorno digital.
Más información:
- Germany blocks BadBox malware loaded on 30,000 Android devices: https://www.bleepingcomputer.com/news/security/germany-blocks-badbox-malware-loaded-on-30-000-android-devices
- Germany cuts hacker access to 30,000 devices infected with BadBox malware: https://therecord.media/germany-hacker-access-malware-cut
La entrada Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android se publicó primero en Una Al Día.