Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Dispositivos IoT infectados de fábrica neutralizados

Fecha de actualizacion 12/12/2024

La Oficina Federal para la Seguridad de la Información de Alemania (BSI) ha conseguido neutralizar 30.000 dispositivos IoT entre los que se encuentran marcos digitales, reproductores multimedia, streamers y, potencialmente, teléfonos inteligentes y tabletas. que estaban infectados con el malware BadBox, de fábrica.

Badbox, también conocido como Badbox Loader, es un malware de tipo troyano backdoor que viene preinstalado en los dispositivos Android durante el proceso de fabricación y permite realizar actividades maliciosas a los atacantes, así como proporcionarles una puerta trasera con la que incluir el dispositivo como parte de una botnet.

El BSI consiguió mediante la técnica sinkholing redireccionar las peticiones DNS de los dispositivos hacia servidores controlados por la policía en lugar de los servidores de Mando y Control (C2). Aunque no se ha hecho público el fabricante de estos dispositivos, se está contactando a los clientes afectados a través de los ISP.