La seguridad es algo que cada vez ocupa un lugar más destacado en nuestras vidas cotidianas. Y, lamentablemente, una amenaza conocida hace no mucho tiempo en el mundo de la tecnología, específicamente en los reproductores Android TV que llegan desde China, está convirtiéndose en todo un quebradero de cabeza. Te contamos el motivo.
La situación salió a la luz pública por primera vez en mayo de 2023, cuando se emitió una advertencia sobre el hecho de que algunos de los modelos que son conocidos y que llegan desde el mencionado país asiático, llegaban precargados con malware. En septiembre, se descubrió otra botnet que afecta de una forma similar a los dispositivos de los que hablamos. Sin embargo, esto es solo la punta del iceberg, según un informe de Wired publicado esta semana.
Un problema más grave de los esperado en estos Android TV
Para entender mejor la magnitud de este problema, es esencial comprender que estos equipos no ejecutan el sistema ‘Android TV’ o ‘Google TV’ certificados por Google -como Chromecast y Nvidia Shield-. En cambio, funcionan con el proyecto de código abierto AOSP (Android Open Source Project), y aquí radica el problema principal debido a la naturaleza sin restricciones de uso que tiene este desarrollo. Además, muchas veces incluyen personalizaciones propias que pueden ser el modo de acceso a los equipos por parte de los hackers.
La firma de ciberseguridad Human Security como se apunta en FlatpanelsHD ha revelado nuevos detalles alarmantes sobre el alcance de la botnet que alimenta una red de acción fraudulenta. Estos dispositivos, fabricados en China, vienen precargados con el malware antes de llegar a los vendedores, siendo una situación que plantea una seria amenaza -ya que los usuarios que compran estos reproductores pueden estar involuntariamente introduciendo una puerta trasera a sus redes domésticas-.
«Son como una navaja suiza para hacer cosas malas en Internet«, dijo Gavin Reid, CISO de Human Security, a Wired. «Sin que el usuario lo sepa, cuando conectas esta cosa, se dirige a un centro de comando y control (C2) en China y descarga un conjunto de instrucciones y comienza a hacer un montón de cosas malas«.
La firma de seguridad indica que, entre los dispositivos comprados en EE. UU. a minoristas en línea, el 80% estaban infectados con Badbox, como se conoce a esta botnet. Identificaron siete modelos de dispositivos y, también, una tableta (T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G y J5-W). Estos incluyen una puerta trasera instalada, pero se han visto indicios de que más de 200 modelos diferentes pueden estar infectados. Estos dispositivos se utilizan en hogares, empresas y escuelas.
La firma de seguridad Trend Micro ha identificado otro grupo en China detrás de un malware similar que afecta a Android TV, lo que indica que esta amenaza no es un incidente aislado. «Afirmaban que tenían más de 20 millones de dispositivos infectados en todo el mundo, con hasta 2 millones de dispositivos en línea en cualquier momento«, dijo Fyodor Yarochkin, investigador senior de amenazas de Trend Micro, a Wired. Este alcance tan extenso significa que estos actores maliciosos pueden tener acceso a una gran cantidad de recursos para llevar a cabo actividades delictivas, desde fraude publicitario hasta creación de cuentas falsas y la instalación remota de código malicioso.
Un problema que tiene una complicada solución en estos momentos
El impacto de Badbox es significativo, ya que los actores maliciosos pueden utilizar los dispositivos infectados para generar clics falsos en anuncios o mostrar anuncios fraudulentos a los usuarios, lo que resulta en un fraude publicitario generalizado. Además, pueden vender acceso a las redes domésticas de los usuarios infectados, permitiendo a los ciberdelincuentes ocultar sus actividades y eludir las medidas de seguridad.
En el ámbito de la seguridad, Human Security ha identificado otro malware, al que los investigadores de seguridad se refieren como Peachpit. Aunque aparentemente menos dañino que el antes mencionado, este ahora está generando ingresos para los actores maliciosos mediante la visualización de anuncios ocultos dentro de aplicaciones. Según el informe, Apple y Google ya están tomando medidas para abordar el problema relacionado con Peachpit.
La magnitud de esta amenaza es alarmante, ya que afecta a decenas de millones de dispositivos en todo el mundo y puede tener graves consecuencias para la seguridad y privacidad de los usuarios. La lección que debemos aprender de esto es ser extremadamente cautelosos al adquirir dispositivos electrónicos, especialmente aquellos que provienen de fuentes desconocidas o no verificadas. Como mencionó Gavin Reid, «Los amigos no dejan que los amigos conecten dispositivos IoT extraños a sus redes domésticas«.
