Malware para Android TV Boxes apunta a América Latina

Arepa Tecnológica
Por Arepa Tecnológica 5 lectura mínima

Los TV Boxes y sticks son cada vez más frecuentes como opción para convertir cualquier televisor en Smart TV o mantener actualizado uno que, aunque sea inteligente, queda rezagado en nuevas funcionalidades. ESET, compañía líder en detección proactiva de amenazas, advierte que esta avidez por ver la última serie fue la base para que un grupo de cibercriminales distribuya malware para Android TV Boxes mediante aplicaciones maliciosas y así provocar más de 2000 ataques de denegación de servicio.

- Publicidad -
Malware para Android TV Boxes apunta a América Latina
Interfaz de una de las webs maliciosas.

“La búsqueda de ampliar el catálogo de películas y series lleva a algunas personas a no mirar con detenimiento qué aplicación están bajando, o qué página visitan. La distribución de esta botnet fue principalmente mediante las aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otras. Estas aplicaciones están disponibles no solo para Android Tv Boxes, sino también muchos otros dispositivos, entre ello, TV Sticks como los de Amazon o Xiaomi. Una vez infectados los dispositivos, los atacantes toman el control y los utilizan para orquestar ataques distribuidos de denegación de servicio (DDoS), es decir, usar cada uno de los miles de zombies que logra infectar para que estos envíen solicitudes dirigidas a un mismo destino y así inhabilitar los servidores de su objetivo.”

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Según se detalla en último ESET Threat Report, los dispositivos fueron blanco de un malware de tipo troyano emparentado con Mirai, una conocida botnet (red de equipos secuestrada por los atacantes que toman el control y pueden enviarle órdenes diversas, como enviar spam, robar datos o lanzar ataques DDoS). El malware es detectado por ESET como Android.Pandora, fue descrito por primera vez por septiembre 2023, por Dr. Web.

- Partners -
banner juega en linea, apuesta diviertete y gana con arepa tecnologica en juega en linea

Su distribución principalmente fue mediante las aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otras. Estas aplicaciones están disponibles no solo para Android Tv Boxes, sino también muchos otros dispositivos, entre ello, TV Sticks como los de Amazon o Xiaomi. Otra forma detectada es mediante actualizaciones maliciosas de firmware que pueden estar preinstaladas por un revendedor, o que pueden ser instaladas por el usuario desprevenido.

- Publicidad -

Los ciberdelincuentes focalizaron su actividad en América Latina, según detalla el informe de ESET, y entre los países más atacados de la región se destaca a Brasil (20%), México (13%), y Perú (11%) como los principales objetivos. Se aprecia también que la muchas de las páginas engañosas están en español, lo cual puede indicar la direccionalidad del ataque.

unete al canal de whatsapp de arepa tecnologica

Otras botnets Mirai

En el segundo semestre de 2023, las botnets basadas en Mirai, como Gafgyt y BotenaGo, y rastreadas por ESET, experimentaron una disminución del 59% en ataques, totalizando 7.5 millones de ataques. Estados Unidos, Alemania y el Reino Unido fueron los principales objetivos.

Aunque disminuyeron los ataques, la realidad es que los ejércitos -equipos afectados y al servicio de la botnet- basados en Mirai aumentaron un 58%, alcanzando más de 168,000 dispositivos, principalmente impulsado por un aumento del 164% en Egipto. En esos casos, Alemania, Estados Unidos y México enfrentaron el mayor porcentaje de ataques.

- Publicidad -

Desde ESET comparten algunos consejos de seguridad:

  • Usar contraseñas robustas y únicas.
  • Mantener los sistemas actualizados.
  • Investigar la aplicación que se está por instalar, revisar los comentarios en busca de alertas de otros usuarios.
  • Evitar rootear los dispositivos, ya que esto puede dar ventaja a los ciberatacantes
  • Tener cuidado si se va a actualizar el firmware, el mismo cuidado que cuando se instalan aplicaciones o visitas una página.
  • Instalar una solución de seguridad confiable, esto ayudará a detectar y eliminar amenazas.

Los usuarios de Android TV Boxes en América Latina deben estar atentos a la posibilidad de ser infectados con malware. Los ciberdelincuentes están utilizando aplicaciones de streaming maliciosas para distribuir el malware, que puede causar una serie de problemas, como el robo de datos, el envío de spam y los ataques DDoS.

Comparte este artículo
Follow:
Redacción General de Arepa Tecnológica. Amantes de la tecnología y las tendencias Digitales.

Nuestras Redes Sociales

Síguenos
Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *