ESET advierte sobre una botnet que ha provocado más de 2.000 ataques de denegación de servicio utilizando dispositivos infectados con malware. Los TV Box y Sticks cada vez son más populares como opción para convertir cualquier televisor en Smart TV o actualizar un televisor que, aunque inteligente, se queda atrás en nuevas funciones. ESET, empresa líder en detección proactiva de amenazas, advierte que el afán por ver las últimas series es la base para que un grupo de ciberdelincuentes distribuya malware a Android TV Box a través de aplicaciones maliciosas y provoque más de 2.000 ataques de denegación de servicio.
La búsqueda por ampliar su catálogo de películas y series hace que algunas personas no miren de cerca qué aplicaciones descargan o qué sitios visitan. La distribución de esta botnet se realiza principalmente a través de aplicaciones de streaming en sitios como Tele Latino, You Cine y Magis TV, entre otros. Estas aplicaciones no sólo están disponibles para Android Tv Box sino que también lo están para muchos otros dispositivos, incluidos TV Stick como los de Amazon o Xiaomi.
Una vez infectados los dispositivos, el atacante toma el control de ellos y los utiliza para orquestar ataques distribuidos de denegación de servicio (DDoS), es decir, utilizar cada uno de los miles de zombies que lograron infectar para que “envíen solicitudes dirigidas al mismo destino”. . y así desactivar el servidor del objetivo”, advierte Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
Como se detalla en el último informe de amenazas de ESET, los dispositivos fueron atacados con malware troyano vinculado a Mirai, una famosa botnet (una red de computadoras secuestradas por atacantes para tomar el control de ellas) y que puede enviar diversos comandos, como enviar spam, robar datos o lanzar ataques DDoS). El malware fue descubierto por ESET con el nombre de Android.Pandora, fue descubierto por el Dr. Web descrita por primera vez en septiembre de 2023.
· Busque aplicaciones que estén a punto de instalarse, revise los comentarios para detectar notificaciones de otros usuarios. · Evite rootear su dispositivo, ya que esto puede dar una ventaja a los ciberatacantes. · Tenga cuidado si planea actualizar el firmware, tenga el mismo cuidado que cuando instala una aplicación o visita una página.