Inteligencia Artificial
¿Conoces las aplicaciones de streaming que infectarían Android TV Boxes en Latinoamérica?
Brasil, México y Perú serían los principales objetivos del malware reportado por ESET
El uso de dispositivos que convierten los televisores tradicionales en Smart TVs con Android TV incorporado llamados TV Boxes, y de reproductores de medios o sticks es cada vez más frecuente, pero quedan rezagados en nuevas funcionalidades que los hacen vulnerables a los cibercriminales mediante malwares como Android.Pandora.
De acuerdo con ESET, compañía líder en detección proactiva de amenazas, esta avidez por ver la última serie de funciones implica un riesgo de tomar un malware para Android TV Boxes mediante aplicaciones maliciosas y provocar más de dos mil ataques de denegación de servicio.
“La búsqueda de ampliar el catálogo de películas y series lleva a algunas personas a no mirar con detenimiento qué aplicación están bajando, o qué página visitan”, expresó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Lee: SpyLoan es el conjunto de aplicaciones falsas de préstamos que afecta a usuarios de Android
Especialistas ven tintes electorales en propuesta de reforma a las pensiones de AMLO
Bolivia y China afinan detalles para uso de yuan en operaciones comerciales
La Liga Mexicana de Béisbol regresa en marzo a La Paz
Las cerezas chilenas zarpan contra el tiempo para llegar al Año Nuevo Chino
Política: El nuevo negocio del crimen organizado en la sierra de Guerrero
Señaló que la distribución de esta botnet fue principalmente mediante las aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otras, que están disponibles no sólo para Android Tv Boxes, sino también muchos otros dispositivos, entre ellos, TV Sticks como los de Amazon o Xiaomi.
Indicó que una vez infectados los dispositivos, los atacantes toman el control y los utilizan para orquestar ataques distribuidos de denegación de servicio (DDoS), es decir, usar cada uno de los miles de zombies que logra infectar para que estos envíen solicitudes dirigidas a un mismo destino y así inhabilitar los servidores de su objetivo.
Según un reporte de ESET, los dispositivos fueron blanco de un malware de tipo troyano emparentado con Mirai, una conocida botnet (red de equipos secuestrada por los atacantes que toman el control y pueden enviarle órdenes diversas, como enviar spam, robar datos o lanzar ataques DDoS)
El especialista precisó que el malware detectado por ESET como Android.Pandora, descrito por primera vez por septiembre 2023, se distribuye principalmente mediante las aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otras.
“Estas aplicaciones están disponibles no solo para Android Tv Boxes, sino también muchos otros dispositivos, entre ellos, TV Sticks como los de Amazon o Xiaomi. Otra forma detectada es mediante actualizaciones maliciosas de firmware que pueden estar preinstaladas por un revendedor, o que pueden ser instaladas por el usuario desprevenido”, advirtió.
En América Latina, los países más atacados de la región son Brasil, México y Perú, con páginas engañosas en español que pueden indicar la direccionalidad del ataque.
ESET refirió que en el segundo semestre de 2023, las botnets basadas en Mirai, como Gafgyt y BotenaGo, y rastreadas experimentaron una disminución del 59 por ciento en ataques, totalizando 7.5 millones de ataques sobre todo en Estados Unidos, Alemania y Reino Unido.
Lee: Los clientes de Santander ya pueden pagar mediante dispositivos Android y Wear OS
Reconoció que aunque disminuyeron los ataques, la realidad es que los ejércitos -equipos afectados y al servicio de la botnet- basados en Mirai aumentaron un 58 por ciento, principalmente Alemania, Estados Unidos y México.
Para evitar estos contagios, ESET recomendó usar contraseñas robustas y únicas, mantener los sistemas actualizados, investigar la aplicación que se está por instalar, revisar los comentarios en busca de alertas de otros usuarios, y evitar rootear los dispositivos, ya que esto puede dar ventaja a los ciberatacantes.
Asimismo, sugirió tener cuidado si se va a actualizar el firmware, el mismo cuidado que cuando se instalan aplicaciones o visitas una página, además de instalar una solución de seguridad confiable, para detectar y eliminar amenazas.
- Negocioshace 11 horas
Ticketmaster pagará 3.4 mdp a 500 consumidores afectados por cancelación de eventos
- Querétarohace 7 horas
Querétaro espera las inversiones de las empresas alemanas Schunk y ZF Group
- Guanajuatohace 3 horas
Los productores agrícolas del río Lerma hacen el polo de desarrollo agroalimentario más importante de Guanajuato: Diego Sinhue Rodríguez
- Negocioshace 11 horas
Las tiendas de artículos chinos invaden al comercio local de Puebla
- Políticahace 9 horas
El INPI debe entregar video sobre programa de desarrollo del Istmo de Tehuantepec: INAI
- Negocioshace 7 horas
Consumo y comercio especializado, los sectores con mejores perspectivas trimestrales: Banorte
- Seguridadhace 12 horas
Combatir el crimen transnacional requiere de cooperación internacional y máxima atención: Norma Lucía Piña
- Guanajuatohace 19 horas
“En Guanajuato estamos ocupados por el futuro”: Diego Sinhue Rodríguez