Conozca la forma en la que algunas apps de streaming infectan los Android TV Boxes

Los TV Boxes y sticks son aparatos frecuentemente usados para convertir cualquier tipo de televisor en un Smart TV o actualizar uno que no es tan moderno, porque, pese a que varios de esos ya son inteligentes, quedan rezagados en nuevas funcionalidades que le permiten al usuario disfrutar de más opciones de entretenimiento, sin embargo, recientemente se presentó un ataque a algunas plataformas que afectó especialmente a quienes usan esos medios.

Al respecto, Eset, compañía líder en detección proactiva de amenazas, indicó que este ataque ocurrió por la urgencia de las personas por ver una serie o capítulo, lo que fue usado por un grupo de cibercriminales que distribuyeron un malware para Android TV Boxes mediante aplicaciones maliciosas y así provocaron más de 2000 ataques de denegación de servicio.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica, advirtió que “la búsqueda de ampliar el catálogo de películas y series lleva a algunas personas a no mirar con detenimiento qué aplicación están bajando, o qué página visitan. La distribución de esta botnet fue principalmente mediante las aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otras. Estas aplicaciones están disponibles no solo para Android Tv Boxes, sino también muchos otros dispositivos, entre ello, TV Sticks como los de Amazon o Xiaomi. Una vez infectados los dispositivos, los atacantes toman el control y los utilizan para orquestar ataques distribuidos de denegación de servicio (DDoS), es decir, usar cada uno de los miles de zombies que logra infectar para que estos envíen solicitudes dirigidas a un mismo destino y así inhabilitar los servidores de su objetivo.

Según explicó el último reporte de esa compañía, los dispositivos fueron blanco de un malware de tipo troyano emparentado con Mirai, una red de equipos secuestrada por los atacantes que toman el control y pueden enviarle órdenes diversas, como enviar spam, robar datos o lanzar ataques DDoS.

Se pudo conocer que la distribución de ese virus se dio principalmente por las aplicaciones de streaming Tele Latino, You Cine y Magis TV, entre otras.

Las plataformas reportadas, están disponibles para Android Tv Boxes, TV Sticks como los de Amazon o Xiaomi. Además, una de las formas por medio de la que se puede infectar los dispositivos es en actualizaciones maliciosas de firmware que pueden estar preinstaladas por un revendedor, o que pueden ser instaladas por el usuario desprevenido.

Los delincuentes que infectaron los sticks centraron su actividad en América Latina, por ejemplo, en Brasil (20 %), México (13 %), y Perú (11 %).