ESET reportó este jueves un aumento de distribuciones en LATAM de Malware para Android TV mediante aplicaciones maliciosas, que se descargan como “Aplicaciones de Streaming”. Aprovechándose de su servicio de “ver gratis películas y series”, un grupo de cibercriminales logró provocar más de 2.000 ataques de denegación de servicio.
Esta forma de ataque permite que los dispositivos sean blanco de un malware de tipo troyano emparentado con Mirai, una conocida botnet. Esta convierte a varios equipos infectados en una red secuestrada, permitiendo que delincuentes tomen el control y enviarles órdenes. Algunas de estas son enviar spam, robar datos o lanzar ataques DDoS.
Según el reporte, su distribución fue por medio las aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otras. Estas aplicaciones están disponibles no solo para Android Tv Boxes, sino también muchos otros dispositivos, entre ellos, TV Sticks como los de Amazon o Xiaomi. Lamentablemente, también se detectó infecciones por medio de actualizaciones maliciosas de firmware, que pueden estar preinstaladas por un revendedor, o instaladas por el usuario desprevenido.
“La búsqueda de ampliar el catálogo de películas y series lleva a algunas personas a no mirar con detenimiento qué aplicación están bajando, o qué página visitan. La distribución de esta botnet fue principalmente mediante las aplicaciones de streaming en sitios web como Tele Latino, You Cine y Magis TV, entre otras”, advirtió Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El informe de ESET indica que los ciberdelincuentes enfocaron su actividad en América Latina. Entre los países más atacados se destacan Brasil (20%), México (13%), y Perú (11%). Se indica también que varias de las páginas engañosas están en español, lo cual puede indicar la direccionalidad del ataque.
Ataques Mirai en otras partes del mundo
En el segundo semestre de 2023, las botnets basadas en Mirai, como Gafgyt y BotenaGo experimentaron una disminución del 59% en ataques, totalizando 7.5 millones de ataques. Estados Unidos, Alemania y el Reino Unido fueron los principales objetivos.
Aunque bajaron los ataques, la realidad es que los ejércitos (denominados a los equipos afectados y al servicio de la botnet) basados en Mirai aumentaron un 58%, alcanzando más de 168.000 dispositivos, principalmente impulsado por un aumento del 164% en Egipto. En esos casos, Alemania, Estados Unidos y México enfrentan el mayor porcentaje de ataques.
