El FBI alerta al público sobre una campaña generalizada de malware de IoT que compromete los dispositivos antes y después de la compra.

Los actores de amenazas explotan los dispositivos inteligentes cotidianos

El FBI advierte al público sobre una importante amenaza de ciberseguridad relacionada con el malware BADBOX 2.0 que afecta a millones de dispositivos domésticos de Internet de las cosas (IoT).

Dispositivos como cajas de transmisión, proyectores inteligentes, marcos de fotos digitales e incluso sistemas de información y entretenimiento para automóviles fabricados después del mercado están siendo zombificados y agregados a una red de bots.

La mayoría de los dispositivos comprometidos se fabrican en China. Vienen preinstalados con software malicioso o se infectan durante la configuración inicial, sobre todo al descargar aplicaciones de fuentes no oficiales.

Cómo funciona BADBOX 2.0

La campaña original de BADBOX fue expuesta e interrumpida el año pasado. Sin embargo, una nueva versión, BADBOX 2.0, resurgió de sus cenizas con capacidades mejoradas.

A diferencia de su predecesor, esta versión puede infectar dispositivos tanto antes como después de la compra, a menudo incitando a los usuarios a instalar aplicaciones con puertas traseras. Estos dispositivos infectados sirven como puntos de entrada para redes proxy residenciales, que pueden enmascarar actividad ilegal en línea.

Indicadores de compromiso

El FBI insta al público a mantenerse alerta ante cualquier signo de infección. Las señales de alerta incluyen productos IoT de marcas desconocidas, dispositivos Android sin certificación Play Protect, solicitudes para desactivar la configuración de seguridad y picos inexplicables en el tráfico de red.

Los dispositivos que prometen acceso gratuito a contenido premium también deberían despertar sospechas. Si bien estos indicadores por sí solos no prueban actividad maliciosa en los dispositivos, deben observarse de cerca para evitar ser víctimas de BADBOX 2.0 y campañas maliciosas similares.

Recomendaciones de mitigación

Para mitigar los riesgos, los consumidores deben mantener todos los dispositivos y software actualizados, monitorear sus redes domésticas para detectar comportamientos inusuales y evitar descargar aplicaciones de tiendas de aplicaciones no oficiales.

La vigilancia y el mantenimiento proactivo siguen siendo defensas clave contra amenazas como BADBOX 2.0. Herramientas especializadas como Bitdefender Mobile Security para Android y NETGEAR Armor pueden proteger sus dispositivos contra botnets y otras intrusiones digitales.

Fuente: Bitdefender Central