En el mundo de la ciberseguridad, los dispositivos Android TV Boxes y sticks, utilizados para convertir televisores convencionales en Smart TV, se han convertido en blanco de ataques cibernéticos. La reconocida empresa de seguridad informática, ESET, ha identificado una serie de ataques dirigidos a estos dispositivos. La táctica empleada por los ciberdelincuentes implica la distribución de aplicaciones de streaming falsas, como Tele Latino, You Cine y Magis TV, las cuales, al ser descargadas, infectan los dispositivos con malware. Este malware, identificado como Android.Pandora y vinculado a la botnet Mirai, se utiliza para llevar a cabo ataques masivos de denegación de servicio (DDoS).

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, ha destacado la facilidad con la que los usuarios descargan estas aplicaciones sin verificar su origen. Este problema no afecta únicamente a los usuarios de Android TV Boxes, sino también a aquellos que utilizan TV Sticks de Amazon y Xiaomi.

El informe más reciente de ESET señala que la amenaza es más pronunciada en América Latina, siendo Brasil (20%), México (13%) y Perú (11%) los países más afectados. A pesar de una disminución del 59% en los ataques de botnets basadas en Mirai durante el segundo semestre de 2023, se ha observado un aumento del 58% en el número de dispositivos infectados. Alemania, Estados Unidos y México han experimentado un incremento significativo en los ataques, con Egipto también siendo afectado.

Ante esta situación, ESET ha emitido recomendaciones para mitigar el riesgo de estos ataques, incluyendo el uso de contraseñas fuertes y únicas, la actualización regular de sistemas y aplicaciones, la investigación y revisión de comentarios antes de instalar aplicaciones, la precaución al rootear dispositivos, la vigilancia de actualizaciones de firmware y la instalación de soluciones de seguridad confiables para detectar y eliminar amenazas. Estas medidas buscan proteger a los usuarios contra los riesgos asociados con la descarga de aplicaciones fraudulentas y el potencial impacto de ataques cibernéticos en sus dispositivos.