ESET advierte sobre una botnet que provocó más de 2000 ataques de denegación de servicio usando dispositivos infectados por malware. La misma está dirigida a Latinoamérica con Brasil (20%), México (13%), y Perú (11%) como sus principales objetivos.
La creciente popularidad de TV Boxes y sticks como opciones para convertir cualquier televisor en un Smart TV o mantener actualizado uno que, aunque sea inteligente, queda rezagado en nuevas funcionalidades, ha llevado a una advertencia de ESET, líder en detección proactiva de amenazas. La avidez por ver la última serie se convirtió en la base para que un grupo de cibercriminales distribuyera malware para Android TV Boxes a través de aplicaciones maliciosas, desencadenando más de 2000 ataques de denegación de servicio.
La búsqueda de ampliar el catálogo de películas y series a menudo hace que las personas descarguen aplicaciones sin verificar detenidamente su origen. La distribución de esta botnet se realizó principalmente mediante aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, disponibles no solo para Android TV Boxes, sino también para otros dispositivos como TV Sticks de Amazon o Xiaomi. Una vez infectados los dispositivos, los ciberatacantes toman el control para orquestar ataques distribuidos de denegación de servicio (DDoS), utilizando miles de dispositivos infectados para enviar solicitudes dirigidas a un mismo destino y así inhabilitar los servidores objetivo.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte sobre el malware tipo troyano, denominado Android.Pandora, relacionado con Mirai, una conocida botnet. La distribución se centró en aplicaciones de streaming en sitios como Tele Latino, You Cine y Magis TV, alcanzando no solo a Android TV Boxes sino también a otros dispositivos, como TV Sticks de Amazon o Xiaomi. Además, se detectó la distribución a través de actualizaciones maliciosas de firmware preinstaladas por revendedores o instaladas por usuarios desprevenidos.
Los ciberdelincuentes dirigieron sus ataques principalmente a América Latina, con Brasil (20%), México (13%) y Perú (11%) como los países más afectados. El informe de ESET destaca la disminución del 59% en ataques de botnets basadas en Mirai, como Gafgyt y BotenaGo, en el segundo semestre de 2023, aunque el número de dispositivos afectados aumentó un 58%, impulsado principalmente por un aumento del 164% en Egipto.
ESET comparte consejos de seguridad, incluyendo el uso de contraseñas robustas y únicas, mantener los sistemas actualizados, investigar aplicaciones antes de instalarlas, evitar rootear dispositivos, tener precaución al actualizar firmware y la instalación de soluciones de seguridad confiables para detectar y eliminar amenazas.
Publicar un comentario