Los Android TV Boxes y sticks, populares para convertir televisores convencionales en Smart TV, están en la mira de ciberdelincuentes. ESET, una reconocida empresa en seguridad informática, ha detectado una serie de ataques cibernéticos en estos dispositivos. La trampa: aplicaciones de streaming falsas que, al ser descargadas, infectan los dispositivos con malware y las utilizan para lanzar ataques masivos de denegación de servicio (DDoS).
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, alertó sobre la facilidad con que los usuarios descargan estas aplicaciones sin verificar su origen.
Esto te interesa: México concentra casi la mitad de los ataques cibernéticos registrados en Latinoamérica
Aplicaciones como Tele Latino, You Cine y Magis TV son algunas de las utilizadas para distribuir el malware, afectando no solo a Android TV Boxes sino también a otros dispositivos como los TV Sticks de Amazon y Xiaomi.
El informe más reciente de ESET revela que el malware, identificado como Android.Pandora y relacionado con la conocida botnet Mirai, se distribuye principalmente a través de estas aplicaciones y actualizaciones de firmware engañosas. Dr. Web fue el primero en describir este malware en septiembre de 2023.
México, entre los que más enfrentan este riesgo
América Latina se ha convertido en el foco principal de estos ataques, siendo Brasil (20%), México (13%) y Perú (11%) los más afectados. La presencia de páginas falsas en español también señala la orientación específica de estos ataques hacia la región.
A pesar de una disminución del 59% en los ataques de botnets basadas en Mirai durante el segundo semestre de 2023, ESET ha observado un aumento del 58% en el número de dispositivos infectados. Alemania, Estados Unidos y México han sido los más afectados, con un notable incremento de ataques en Egipto.
Al respecto, la compañía recomendó medidas de seguridad esenciales para protegerse contra estos ataques:
- Utilizar contraseñas fuertes y únicas.
- Mantener los sistemas y aplicaciones actualizados.
- Investigar y revisar los comentarios de las aplicaciones antes de instalarlas.
- Evitar rootear los dispositivos para no dar ventajas a los atacantes.
- Ser cauteloso con las actualizaciones de firmware.
- Instalar soluciones de seguridad confiables para detectar y eliminar amenazas.
