Tecnologia

Miles de Android TV baratos están haciendo ataques DDoS sin saberlo

Existen muchas opciones para ver la televisión hoy en día. Podemos encontrar lo que se conoce como TV Box, por ejemplo. A veces surgen problemas, como son vulnerabilidades y fallos. En este artículo nos hacemos eco de cómo están utilizando miles de Android TV baratos para lanzar ataques DDoS. Vamos a explicarte en qué consiste este problema y qué debes hacer para evitarlo, así como otros similares que puedas llegar a sufrir sin darte cuenta.

Se trata de una variante de Mirai, una botnet muy conocida, que infecta dispositivos Android TV que son de bajo coste. El objetivo es convertirlos en zombis, en una botnet completa, para poder lanzar ataques DDoS. Estos ataques se utilizan para provocar la denegación de servicio. Puede ser, por ejemplo, que una página web deje de funcionar.

Android TV para ataques DDoS

Los ciberdelincuentes necesitan dispositivos infectados para poder lanzar ataques DDoS potentes. Hemos visto casos en los que atacan cámaras de vigilancia, ordenadores, móviles… Se aprovechan de vulnerabilidades o logran colar algún tipo de malware, para tomar el control así de esos aparatos.

Esta vez les ha tocado a dispositivos de Android TV. Especialmente, afecta a aquellos de bajo coste. Estos decodificadores son utilizados por millones de personas en todo el mundo. Detrás de este descubrimiento está un equipo de investigadores de Dr. Web. Indican que se trata de una variante de la puerta trasera conocida como Pandora, que está presente desde 2015.

Atacan a dispositivos Android TV como Tanix TX6 TV Box, MX10 Pro 6K y H96 MAX X3. Disponen de procesadores de cuatro núcleos, por lo que pueden lanzar ataques más potentes y lograr así su objetivo. Esto va a poner en riesgo el buen funcionamiento de los aparatos, lógicamente.

Pero, ¿cómo logran infectar estos equipos? Utilizan actualizaciones de firmware falsas. Es importante tener los dispositivos actualizados, para poder evitar así vulnerabilidades y lograr un mejor funcionamiento. Sin embargo, hay que evitar instalar software que no sea oficial, ya que puede comprometer la seguridad.

Estas actualizaciones las pueden instalar incluso los revendedores de dispositivos Android TV. También pueden engañar a la víctima para que descarguen el firmware desde una página falsa. En ambos casos, el resultado es tener un equipo infectado, que va a poder lanzar ataques DDoS sin que el propietario lo sepa.

También podrían utilizar aplicaciones de contenido pirateado. Básicamente, se trata de software adicional que la víctima va a instalar en su dispositivo. Va a venir con malware, por lo que va a ser un problema importante en cuanto se instale. No hay mucha diferencia respecto a cómo se infecta cualquier otro aparato.

Aumento de ataques DDoS

Protégete

¿Qué puedes hacer para estar protegido? Lo primero, comprar los dispositivos desde fuentes fiables. Esto disminuirá el riesgo de utilizar un aparato que ha podido ser modificado de forma maliciosa. Hemos visto que incluso los propios revendedores pueden llegar a modificar el firmware antes de venderlo.

También conviene que actualices tu Android TV solo desde fuentes oficiales. Cuidado con descargar el firmware desde otra página, sin saber realmente quién puede estar detrás. Eso podría ser un problema importante y va a provocar que tu seguridad se vea comprometida de forma seria.

Por otra parte, si vas a instalar aplicaciones es importante que te asegures de que son fiables. No instales software desde fuentes desconocidas, donde no puedes comprobar si se trata de una estafa o no. Además, revisa bien que estén actualizados los programas y evita software obsoleto, aunque creas que es seguro.

En definitiva, como ves pueden usar tu Android TV para lanzar ataques DDoS. Es necesario que tomes medidas de prevención, para potenciar la seguridad al máximo. Eso te ayudará a reducir el riesgo de sufrir ataques y podrás estar más protegido. Evitar el madware y otras amenazas, es importante.

El artículo Miles de Android TV baratos están haciendo ataques DDoS sin saberlo se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.