Los TV Boxes y sticks son cada vez más frecuentes como opción para convertir cualquier televisor en Smart TV o mantener actualizado uno que, aunque sea inteligente, queda rezagado en nuevas funcionalidades. ESET, compañía líder en detección proactiva de amenazas, advierte que esta avidez por ver la última serie fue la base para que un grupo de cibercriminales distribuya malwarepara Android TV Boxes mediante aplicaciones maliciosasy así provocar más de 2.000 ataques de denegación de servicio.
“La búsqueda de ampliar el catálogo de películas y serieslleva a algunas personas a no mirar con detenimiento qué aplicación están bajando, o qué página visitan. La distribución de esta botnet fue principalmente mediante las aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otras. Estas aplicaciones están disponibles no solo para Android Tv Boxes, sino también muchos otros dispositivos, entre ello, TV Sticks como los de Amazon o Xiaomi.Una vez infectados los dispositivos, los atacantes toman el control y los utilizan para orquestar ataques distribuidos de denegación de servicio (DDoS), es decir, usar cada uno de los miles de zombies que logra infectar para que estos envíen solicitudes dirigidas a un mismo destino y así inhabilitar los servidores de su objetivo.”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según se detalla en último ESET Threat Report, los dispositivos fueron blanco de un malware de tipo troyano emparentado con Mirai, unaconocida botnet (red de equipos secuestrada por los atacantes que toman el control y pueden enviarle órdenes diversas, como enviar spam, robar datos o lanzar ataques DDoS). El malware es detectado por ESET como Android.Pandora, fue descrito por primera vez por septiembre 2023, por Dr. Web.
Desde ESET comparten algunos consejos de seguridad:
Usar contraseñas robustas y únicas.
Mantener los sistemas actualizados.
Investigar la aplicación que se está por instalar, revisar los comentarios en busca de alertas de otros usuarios.
Evitar rootear los dispositivos, ya que esto puede dar ventaja a los ciberatacantes
Tener cuidado si se va a actualizar el firmware, el mismo cuidado que cuando se instalan aplicaciones o visitas una página.
Instalar una solución de seguridad confiable, esto ayudará a detectar y eliminar amenazas.
Si (
No(
