Tecnología

El peligroso método con el que ciberdelincuentes usan dispositivo común de la casa para robar datos de usuarios; varios han caído

El ‘malware’ permite a un ciberdelincuente acceder a funciones de un dispositivo electrónico de forma oculta.

Redacción Tecnología
19 de septiembre de 2024
Afectados más de 1 millón de TV Boxes Android por un 'malware' que posibilita la instalación de software malicioso.
Afectados más de 1 millón de TV Boxes Android por un 'malware' que posibilita la instalación de software malicioso. | Foto: Getty Images (Bet_Noire/Peshkov)

Los televisores se han convertido en una fuente de entretenimiento indispensable en la vida de las personas, permitiendo a los usuarios disfrutar de películas, series, música y juegos en línea. Este dispositivo ofrece una experiencia más completa, especialmente gracias a la tecnología actual que permite la conexión a internet y el acceso a una gran variedad de contenido disponible en la web.

Sin embargo, recientemente, expertos en ciberseguridad descubrieron un malware de puerta trasera, que infectó y afectó a casi 1,3 millones de usuarios que hacían uso de los conocidos como TV Box de Android pertenecientes a personas de 197 países y que posibilita que ciberdelincuentes puedan descargar e instalar software malicioso en estos equipos.

Convierta su Smart TV en el centro de entretenimiento definitivo al descubrir los secretos de su puerto USB trasero.
Dispositivo multimedia que se conecta al televisor mediante un puerto HDMI. | Foto: Getty Images/iStockphoto

Por otra parte, el malware de puerta trasera reúne distintas amenazas de seguridad y permite a un ciberdelincuente acceder a funciones de un dispositivo electrónico de forma oculta, trabajar en segundo y ejecutar acciones en remoto.

Pantalla de advertencia de malware
El malware permite a un ciberdelincuente acceder a funciones de un dispositivo electrónico de forma oculta, trabajar en segundo y ejecutar acciones en remoto. | Foto: Getty Images

Los investigadores de Dr.WEB descubrieron hace unos días que un software malicioso denominado Android.Vo1d había infectado a casi 1,3 millones de estos dispositivos, que habrían sido el objetivo de los ciberdelincuentes porque a menudo funcionan con versiones obsoletas de Android y registran vulnerabilidades sin corregir.

En concreto, este problema se ha registrado en dispositivos con diferentes versiones del sistema operativo de Google, desde Android 7.1 hasta Android 10.1 y Android 12.1; mientras que el malware ha logrado introducirse en el área del almacenamiento del sistema y ha permitido a los ciberdelincuentes descargar software malicioso de terceros en remoto.

Los expertos han reconocido que, aunque tienen un conocimiento extenso de Vo1d y de su alcance, por el momento se desconoce el vector de ataque, que “podría ser un ataque de un malware intermedio que explota las vulnerabilidades del sistema operativo para obtener privilegios de root”. También puede deberse al uso de versiones no oficiales de firmware con acceso root integrado.

Según los registros de Dr.WEB, Android.Vo1d se ha distribuido en un total de 197 países, entre los que se incluyen Brasil (en el 28 % de los casos), Marruecos (7 %), Arabia Saudí (4,9 %), Argentina (3,8 %), Ecuador (3 %), Rusia (3,8 %) o Indonesia (2 %).

*Con información de Europa Press