Aplicaciones de streaming que infectan Android TV Box
Por: CAMILO GUTIÉRREZ AMAYA, ESET Latinoamérica
Los TV Box y sticks son cada vez más habituales como opción para convertir cualquier televisor en Smart TV o mantener actualizado uno que, aunque inteligente, se queda atrás en nuevas funcionalidades.
Eset, empresa líder en detección proactiva de amenazas, advierte de que ese afán por ver las últimas series fue la base para que un grupo de ciberdelincuentes distribuyera malware para Android TV Box a través de aplicaciones maliciosas y provocara así más de 2.000 ataques de denegación de servicio.
La búsqueda por ampliar el catálogo de películas y series lleva a algunas personas a no fijarse bien qué aplicación están descargando, o qué página están visitando. La distribución de esta botnet se realizó principalmente a través de aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otros.
Estas aplicaciones están disponibles no sólo para Android Tv Box, sino también para muchos otros dispositivos, incluidos TV Stick como los de Amazon o Xiaomi. Una vez infectados los dispositivos, los atacantes toman el control y los utilizan para orquestar ataques distribuidos de denegación de servicio (DDoS), es decir, utilizando cada uno de los miles de zombies que logran infectar para que envíen solicitudes dirigidas al mismo destino y así deshabilite los servidores de su objetivo.
Como se detalla en el último Informe de amenazas de Eset, los dispositivos fueron objetivo de malware de tipo troyano relacionado con Mirai, una conocida botnet (red de computadoras secuestradas por atacantes que toman el control y pueden enviar diversas órdenes, como enviar spam, robar datos o lanzar ataques DDoS). Eset detecta el malware como Android.Pandora y fue descrito por primera vez en septiembre de 2023 por Dr. Web.
Su distribución fue principalmente a través de aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otros. Estas aplicaciones están disponibles no sólo para Android Tv Box, sino también para muchos otros dispositivos, incluidos TV Stick como los de Amazon o Xiaomi.
Otra forma de detectarlo es a través de actualizaciones de firmware maliciosas que pueden estar preinstaladas por un revendedor o por el usuario desprevenido.
Los ciberdelincuentes centraron su actividad en América Latina, tal y como detalla el informe de Eset, y entre los países más atacados de la región destacan como principales objetivos Brasil (20%), México (13%) y Perú (11%). . También se observa que muchas de las páginas engañosas están en español, lo que puede indicar la dirección del ataque.
En la segunda mitad de 2023, las botnets basadas en Mirai, como Gafgyt y BotenaGo, y rastreadas por Eset, experimentaron una disminución del 59% en los ataques, totalizando 7,5 millones de ataques. Estados Unidos, Alemania y el Reino Unido fueron los principales objetivos.
Aunque los ataques disminuyeron, la realidad es que los ejércitos -equipos afectados y al servicio de la botnet- basados en Mirai aumentaron un 58%, hasta alcanzar más de 168.000 dispositivos, impulsado principalmente por un aumento del 164% en Egipto. En esos casos, Alemania, Estados Unidos y México enfrentaron el mayor porcentaje de ataques.
Es recomendable utilizar contraseñas seguras y únicas; mantener los sistemas actualizados; investigar la aplicación que está por instalarse, revisar los comentarios en busca de alertas de otros usuarios; evite rootear dispositivos, ya que esto puede dar una ventaja a los ciberatacantes; Ten cuidado si vas a actualizar el firmware, el mismo cuidado que al instalar aplicaciones o visitar una página; Instale una solución de seguridad confiable, esto ayudará a detectar y eliminar amenazas.