{"id":21820,"date":"2023-10-06T15:03:51","date_gmt":"2023-10-06T15:03:51","guid":{"rendered":"https:\/\/domosistemas.com\/?p=21820"},"modified":"2023-10-06T15:03:51","modified_gmt":"2023-10-06T15:03:51","slug":"millones-de-dispositivos-con-android-tv-estan-infectados-con-un-malware-segun-esta-firma-de-ciberseguridad-el-caso-es-preocupante","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=21820","title":{"rendered":"Millones de dispositivos con Android TV est\u00e1n infectados con un malware, seg\u00fan esta firma de ciberseguridad: el caso es preocupante"},"content":{"rendered":"
\n

\n \"Millones\n <\/p>\n

El pasado mes de mayo se inform\u00f3 acerca del descubrimiento de millones de set-top-boxes con Android TV infectados<\/a>. Este tipo de productos, generalmente provenientes de China, consist\u00edan en reproductores de streaming con Android TV instalado. Aunque no estamos hablando del Android TV propietario de Google y al que se puede acceder desde televisores, Chromecast, y dem\u00e1s, sino un sistema operativo basado en AOSP (Android Open Source Project).<\/p>\n

<\/p>\n

Al parecer, la situaci\u00f3n pinta peor de lo que se anunci\u00f3 en un principio. Y es que seg\u00fan apunta el medio Wired<\/a>, parece que tan solo estamos viendo la punta del iceberg. Se calcula que m\u00e1s de 20 millones de dispositivos cuentan con malware en su interior<\/strong>, lo que puede provocar que se pueda acceder a la red del hogar desde el propio dispositivo.<\/p>\n

<\/p>\n

La situaci\u00f3n con los dispositivos con Android TV se agrava<\/h2>\n

Desde la firma de ciberseguridad Human Security<\/a> han ofrecido m\u00e1s detalles sobre el caso. Al parecer, estos dispositivos se fabrican en China, y vienen con malware preinstalado<\/strong> antes incluso de aterrizar a los vendedores.<\/p>\n

<\/p>\n

\u00abSon como una navaja suiza para hacer cosas malas en Internet\u00bb, explica a Wired Gavin Reid, CISO de Human Security. \u00abSin que el usuario lo sepa, cuando enchufas esta cosa, va a un comando y control (C2) en China y descarga un conjunto de instrucciones y empieza a hacer un mont\u00f3n de cosas malas\u00bb.<\/p>\n

<\/p>\n

Al malware que se incluye en los set-top-boxes con AOSP ya le han puesto un apodo: Badbox<\/strong>. Seg\u00fan Human Security, el 80% de todos los dispositivos vendidos a trav\u00e9s de portales online en Estados Unidos fueron infectados con Badbox.<\/p>\n

<\/p>\n

\n
\n

\"T95\"<\/p><\/div>\n<\/div>\n

Algunos de estos dispositivos ya los mencionados all\u00e1 por mayo, cuando fuimos conocedores de este preocupante caso. Entre ellos est\u00e1n los dispositivos con Android TV con el nombre de T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G, y J5-W<\/strong>. Seg\u00fan cuenta la firma experta en seguridad, todos estos modelos llegar\u00edan con este malware incluido. No solo esto, sino que existen indicios de que m\u00e1s de 200 modelos podr\u00edan haber sido infectados con Badbox.<\/p>\n

<\/p>\n

Estos dispositivos se pueden encontrar en casas, escuelas, e incluso oficinas de empresas, siendo una gran y peligrosa puerta de entrada<\/strong> a que hackers se hagan con el control de nuestra informaci\u00f3n. Los dispositivos se venden a trav\u00e9s de distintas marcas para ocultar su verdadera fuente.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n \"Tu
\n <\/a>\n <\/div>\n
\n
\n En Xataka Smart Home<\/a>\n <\/div>\n

Tu televisor con Android TV puede convertirse en todo un expositor de arte: as\u00ed puedes aprovechar los salvapantallas de Google <\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

Este malware modifica parte del c\u00f3digo del sistema operativo para que cualquiera que tenga los conocimientos necesarios y las herramientas, pueda acceder y ejecutar c\u00f3digo de manera remota<\/strong>, obteniendo adem\u00e1s acceso a las aplicaciones instaladas.<\/p>\n

<\/p>\n

Seg\u00fan afirman desde Wired, quienes est\u00e1n detr\u00e1s de esta estafa han vendido el acceso a redes dom\u00e9sticas con fines comerciales, afirmando tener acceso a m\u00e1s de 10 millones de direcciones IP dom\u00e9sticas y 7 millones de direcciones IP m\u00f3viles<\/strong>.<\/p>\n

<\/p>\n

Desde la firma de seguridad Trend Micro tambi\u00e9n han identificado otro grupo en China al que se le asocia estar detr\u00e1s de un malware similar. Fyodor Yarochkin, investigador senior en dicha firma, asegura que los responsables afirman tener m\u00e1s de 20 millones de dispositivos infectados en todo el mundo<\/strong>, con acceso online en hasta 2 millones de dispositivos de forma online y en cualquier momento.<\/p>\n

<\/p>\n

\n
\n
\n
\n