Los TV Boxes y sticks se han convertido en una herramienta indispensable en la actualidad, ya que son la alternativa ideal para hacer un televisor cualquier en un Smart TV o simplemente para actualizar un televisor que ya lo sea. No obstante, dicha popularidad los ha convertido en el medio para que los ciberdelincuentes realicen sus ataques.
Ante ello, la compañía líder en detección proactiva de amenazas, ESET, alertó sobre una campaña de malware que infectó más de 2000 Android TV Boxes en América Latina, a través del uso de apps de streaming.
El jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, indicó que ante la constante búsqueda de ampliar el catálogo de series y películas, las personas ya no observan con cuidado las aplicaciones que descargan, lo que le ha dado a los ciberdelincuentes cancha abierta para distribuir su malware y hacer uso de los dispositivos infectados para atacar a los servidores objetivos.
¿En qué consiste este nuevo ciberataque que pone en riesgo los TV Boxes?
El malware en cuestión es un troyano de tipo Mirai, una conocida botnet que se utiliza para lanzar ataques distribuidos de denegación de servicio (DDoS). El malware se distribuye a través de aplicaciones de streaming maliciosas, que se pueden encontrar en sitios web como Tele Latino, You Cine y Magis TV.
Estos sitios webs están disponibles tanto para dispositivos Android TV Boxes y los TV sticks como el de Amazon y Xiaomi. Una vez instalado el malware en cualquiera de estos dispositivos, los ciberdelincuentes pueden tomar el control del mismo y utilizarlo para lanzar ataques DDoS. Estos ataques pueden interrumpir el funcionamiento de sitios web, servicios en línea e incluso infraestructura crítica.
De acuerdo con los datos recolectados por ESET, América Latina fue la principal afectada por esta campaña del malware, siendo Brasil (20%), México (13%) y Perú (11%) los países más afectados. Y es que se observó que muchas de las páginas engañosas que distribuían el malware estaban en español, lo que sugiere que los ataques estaban dirigidos específicamente a usuarios de América Latina.
Esta no es la primera vez que ocurre este tipo de ataque, ya que en el segundo semestre del 2023, las botnets basadas en Mirai, como Gafgyt y BotenaGo, experimentaron una disminución del 59% en ataques. Sin embargo, el número de dispositivos infectados por estas botnets aumentó un 58%, alcanzando más de 168,000 dispositivos, siendo Alemania, Estados Unidos y México los países con mayor ataques.
Consejos para contrarrestar este tipo de ataques
Ante la creciente de esta problemática, ESET recomienda una serie de consejos de seguridad para contrarrestar los efectos de estos ataques y así resguardar nuestros dispositivos.
Entre las principales recomendaciones está mantener los sistemas actualizados, hacer uso de contraseñas robustas y únicas, investigar antes las aplicaciones que va a instalar y evitar rootear este tipo de dispositivos. Así mismo, insta a estar atentos al momento de actualizar el firmware y como siempre procura contar con una solución de seguridad confiable.
La campaña de malware que afectó a los Android TV Boxes de América Latina es un recordatorio de que incluso los dispositivos más sencillos pueden ser vulnerables a las amenazas cibernéticas. Es importante seguir los consejos de seguridad mencionados anteriormente para proteger sus dispositivos y su información personal.
Para más información como esta, haz clic en el enlace.