Actualizado el 17/12/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. Millones de usuarios de Android TV en riesgo

Millones de usuarios de Android TV en riesgo

Escrito por Agencias Externas el 23/01/2024 a las 14:03:33
507

Se ha identificado una nueva variante del malware Mirai que está afectando a los smart TV boxes que utilizan el sistema operativo Android, utilizados por millones de usuarios. Este troyano, recientemente descubierto, es una evolución del malware "Pandora" Backdoor, que hizo su primera aparición en 2015. Aunque sus objetivos principales son los TV boxes Android de más bajo coste, ESET Mobile Security ha logrado neutralizarlo en más de 30.000 instancias, tanto en estos dispositivos como en smartphones Android desde septiembre de 2023. El método de infección consiste en que los usuarios descargan aplicaciones aparentemente legítimas para la retransmisión de contenido, disponibles en sitios web especializados en smartphones, televisores y Fire TV Sticks.


La historia de Mirai es muy notable. Desde su aparición como una de las amenazas más persistentes y ampliamente identificadas desde 2016, hasta la proliferación de sus diversas variantes y su extenso alcance global, que parece resistirse a disminuir, la botnet Mirai ha evolucionado con la capacidad de secuestrar dispositivos del Internet de las cosas (IoT) de manera intermitente durante más de siete años. Aunque sus creadores han sido capturados, las botnets basadas en el código de Mirai, que sigue vigente, están dando lugar a la generación de múltiples variantes a través de su mutación.


Una botnet es una gran red de dispositivos bajo el control de un atacante. Las botnets se utilizan principalmente para ataques de denegación de servicio distribuidos (DDoS) y robo de datos, pero también pueden utilizarse indebidamente para otras campañas maliciosas”, explica Josep Albors, director de investigación y concienciación de ESET España. “En este caso, las aplicaciones en sí prometen proporcionar una amplia gama de programas de televisión y películas para que el usuario los vea de forma gratuita, a través de una cuenta de prueba o con una cuenta premium. La complejidad principal de este tipo de amenazas radica en su difícil detección por parte del usuario”.


Este tipo particular de ciberamenaza se caracteriza por su capacidad para operar de manera encubierta, de forma transparente para el usuario. Prácticamente no existen señales evidentes de actividad maliciosa en el dispositivo, ni indicios que sugieran la finalidad real de la aplicación maliciosa. Incluso los permisos solicitados por estas aplicaciones no suelen parecen intrusivos. Además, debido a que los usuarios suelen carecer de medios para determinar si las aplicaciones son legítimas o están haciendo un uso indebido de sus dispositivos, lo habitual es que no perciban motivos específicos para desinstalarlas ni eliminarlas de sus sistemas.


La seguridad al alcance de todos, pero la prioridad de unos pocos


Una de las razones por las cuales las personas suelen inclinarse hacia servicios de streaming y smart TV boxes más asequibles puede atribuirse a la crisis económica y a los elevados costes asociados con las múltiples plataformas de streaming convencionales. No obstante, buscar "ofertas" puede tener un precio oculto muy caro para los usuarios.


Los dispositivos de hardware más económicos a menudo se producen de manera apresurada, sin prestar la debida atención a su seguridad, una característica que comparten con muchos otros dispositivos de Internet de las cosas (IoT). Esta falta de consideración los vuelve más susceptibles a la manipulación, en particular a la posibilidad de alteraciones en el firmware. En consecuencia, incluso aquellos usuarios que son conscientes y selectivos en cuanto a las aplicaciones que instalan pueden encontrarse con dispositivos que contienen malware precargado.


Para prevenir infecciones y preocupaciones de ciberseguridad, los usuarios deben emplear soluciones de seguridad adaptadas a estos dispositivos, que tienen la capacidad de detectar y bloquear amenazas durante el proceso de descarga, evitando que estas consigan su objetivo. Estas herramientas también pueden utilizarse para analizar aplicaciones y descargas existentes, garantizando que no contengan contenido malicioso. En el caso de identificar código perjudicial, alertarán a los usuarios, que podrán tomar medidas para salvaguardar su privacidad. Añadir esta capa adicional de seguridad es esencial, ya que va más allá de la vigilancia humana, asegurando una experiencia fluida, segura e ininterrumpida.