Aplicaciones de streaming que infectan Android TV Box apuntan a América Latina
16 de enero de 2024
Los TV Box y sticks son cada vez más habituales como opción para convertir cualquier televisor en Smart TV o mantener actualizado uno que, aunque inteligente, se queda atrás en nuevas funcionalidades. ESET, empresa líder en detección proactiva de amenazas, advierte que ese afán por ver las últimas series fue la base para que un grupo de ciberdelincuentes distribuyera malware para Android TV Box a través de aplicaciones maliciosas y provocara así más de 2.000 ataques de denegación de servicio.
“La búsqueda por ampliar el catálogo de películas y series lleva a algunas personas a no fijarse bien qué aplicación están descargando, o qué página están visitando. La distribución de esta botnet se realizó principalmente a través de aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otros. Estas aplicaciones están disponibles no sólo para Android Tv Box, sino también para muchos otros dispositivos, incluidos TV Stick como los de Amazon o Xiaomi. Una vez que los dispositivos están infectados, los atacantes toman el control y los utilizan para orquestar Ataques distribuidos de denegación de servicio (DDoS)es decir, utilizar cada uno de los miles de zombies que logra infectar para que envíen solicitudes dirigidas a un mismo destino y así desactivar los servidores de su objetivo.», advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Como se detalla en el último Informe de amenazas de ESET, los dispositivos fueron objetivo de malware de tipo troyano relacionado con Mirai, una conocida botnet (red de computadoras secuestradas por atacantes que toman el control y pueden enviar diversas órdenes, como enviar spam, robar datos o lanzar ataques DDoS). ESET detecta el malware como Android.Pandora y fue descrito por primera vez en septiembre de 2023 por doctor web.
Infectar cajas de TV Android
Su distribución fue principalmente a través de aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otros. Estas aplicaciones están disponibles no sólo para Android Tv Box, sino también para muchos otros dispositivos, incluidos TV Stick como los de Amazon o Xiaomi. Otra forma de detectarlo es a través de actualizaciones de firmware maliciosas que pueden estar preinstaladas por un revendedor o por el usuario desprevenido.
Los ciberdelincuentes centraron su actividad en América Latina, como detalla el informe de ESET, y entre los países más atacados de la región destacan como principales objetivos Brasil (20%), México (13%) y Perú (11%). . También se observa que muchas de las páginas engañosas están en español, lo que puede indicar la dirección del ataque.
Otras botnets Mirai
En la segunda mitad de 2023, las botnets basadas en Mirai, como Gafgyt y BotenaGo, y rastreadas por ESET, experimentaron una disminución del 59% en los ataques, totalizando 7,5 millones de ataques. Estados Unidos, Alemania y el Reino Unido fueron los principales objetivos.
Aunque los ataques disminuyeron, la realidad es que los ejércitos -equipos afectados y al servicio de la botnet- basados en Mirai aumentaron un 58%, hasta alcanzar más de 168.000 dispositivos, impulsado principalmente por un aumento del 164% en Egipto. En esos casos, Alemania, Estados Unidos y México enfrentaron el mayor porcentaje de ataques.
Desde ESET comparten algunos consejos de seguridad:
- Utilice contraseñas seguras y únicas.
- Mantener los sistemas actualizados.
- Investiga la aplicación que estás a punto de instalar, revisa los comentarios para ver alertas de otros usuarios.
- Evite rootear dispositivos, ya que esto puede dar una ventaja a los ciberatacantes.
- Ten cuidado si vas a actualizar el firmware, el mismo cuidado que al instalar aplicaciones o visitar una página.
- Instale una solución de seguridad confiable, esto ayudará a detectar y eliminar amenazas.
https://www.youtube.com/watch?v=videoseries