► En breve
- BadBox es un malware detectado en Alemania
- Infecta objetos conectados.
- Existen pocas soluciones por el momento
Alerta máxima si tienes un hogar conectado: la BSI, por Bundesamt für Sicherheit in der Informationstechnik, u Oficina Federal para la Seguridad de las Tecnologías de la Información, acaba de indicar que ha detectado una infección masiva de dispositivos Android por el malware BadBox. Diseñado principalmente para generar campañas de fraude y desinformación, el malware parece estar propagándose a toda velocidad en Alemania y, más ampliamente, en Europa.
Marcos y unidades infectados
Según la información facilitada por el BSI, BadBox ha infectado en Alemania más de 30.000 dispositivos Android de todo tipo: marcos de fotos digitales, reproductores multimedia, objetos conectados y, por efecto rebote, algunos smartphones y tablets. Según los informes iniciales, el malware estaría preinstalado en los dispositivos específicos; una vez conectado a Internet, lanza operaciones maliciosas en el dispositivo afectado.
La desinformación y el fraude están en la agenda
Entonces, ¿qué sucede cuando el malware obtiene acceso a Internet? Es muy sencillo: a partir de este momento, BadBox despliega sus scripts para conceder el acceso a la cuenta de correo electrónico conectada al objeto infectado. A partir de ahí puede realizar varios tipos de acciones maliciosas:
- Difusión de información falsa por correo electrónico y mensajería.
- Envío de correos electrónicos publicitarios fraudulentos
- Publicidad mostrada en el fondo del dispositivo infectado.
- Abrir puertas traseras para ampliar las posibilidades de acciones maliciosas
¿Cómo protegerse de BadBox?
Entonces, ante este fenómeno, ¿cómo puedes garantizar la seguridad de tus dispositivos frente a BadBox? En primer lugar, no conviene contar con una actualización segura: Google indica que los dispositivos en cuestión no están integrados en el programa Play Protect y, por lo general, tienen versiones de Android obsoletas. Entonces, sólo una acción es realmente eficaz para acabar con las acciones maliciosas de BadBox: cortar el enlace con la red.
Así, el BSI indica que la única solución inmediata sigue siendo desconectar de Internet el dispositivo afectado, para al menos bloquear posibles interacciones y aislar el malware. Si por el momento BadBox sólo ha sido denunciado por las autoridades alemanas, hay que tener en cuenta que potencialmente ya está operando en el resto de Europa.
Tech