Android ransomware para las Smart TVs ya está aquí

hack

Ransomware en tu televisión… Prepárate, ya llega. Un PoC muestra los futuros peligros de las Smart TV. Muchos profesionales de la ciber seguridad están de acuerdo en que el ransomware es la mayor amenaza del 2016, y para ayudar a probar su punto de vista, un investigador de seguridad de Symantec ha demostrado cómo de fácil sería infectar una Smart TV, y cómo de difícil puede llegar a ser limpiar esta infección después. El investigador no ha revelado el fabricante ni el modelo de la Smart TV usada, pero ha dicho que funcionaba con un sistema operativo que era una versión modificada de Android de Google, que es el más usado por muchas marcas de Smart TVs para sus productos. Para infectar su televisión, Candid Wueest, de Symantec, usó una familia común de ransomware que ataca a dispositivos Android. Este ransomware muestra una nota “de rescate” muy molesta cada pocos segundos, superponiendo el mensaje en toda la pantalla, haciendo que el dispositivo no pueda ser utilizado.

Yahoo admite que sus empleados conocían la brecha de seguridad de 2014

Android TV RansomwareLa mayoría de los ransomware de Android funcionan en televisiones con sistemas operativos basados en Android

El señor Wueest informa que la infección de su dispositivo fue posible gracias a la ausencia de encriptación SSL para comunicaciones sensibles entre la Smart TV y los servidores remotos, utilizados para instalar aplicaciones o actualizaciones de firmware. Con un simple ataque MiTM (Man in the Middle), el investigador fue capaz de colocar el ransomware en su dispositivo, haciéndolo pasar por un paquete de instalación de un videojuego. La instalación del ransomware no encontró ningún problema y pronto tomó posesión de todo el dispositivo a nivel root, bloqueando al usuario de la Smart TV.

Android TV RansomwareDespués de haber instalado el ransomware, el señor Wueest estudió la forma de quitarlo de ahí. Su trabajo no fue tan fácil como le hubiese gustado, ya que se dio cuenta de que la nota de “rescate” le impedía hacer un reseteo de la TV, o comenzar una sesión a prueba de errores con el equipo de soporte de errores de la compañía, o ejecutar, en general ninguna operación. Al final consiguió borrar la nota, pero sólo porque tenía activada la herramienta ADB (Android Debug Bridge) antes de instalar su malware. Esta herramienta le permitió conectar su Smart TV a un ordenador portátil y borrar el ransomware desde ahí.

Super Mario Run ha sido confirmado para Android en 2017

También es posible otro tipo de ataques maliciosos en las Smart TVs

Además del ransomware, Symantec informa que las Smart TVs son vulnerables a otros tipos de amenazas. Los hackers pueden introducirse en tu Smart TV para que hagas clic en páginas falsas sin darte cuenta (click fraud), convertir tu Smart TV en un “minero” de dinero virtual (crypto currency mining), robar todos tus datos personales, extraer las credenciales de autentificación que tu Smart TV usa para sus aplicaciones, o incluso añadir tu Smart TV a su red de bots. Para prevenir todas estas formas de malware de infectar tu Smart TV o impedir que los hackers realicen estos ataques, el señor Wueest nos ha proporcionado una serie de técnicas que los dueños de una Smart TV podemos aplicar.

Android TV RansomwareAlgunos de los consejos más útiles recomiendan que los usuarios siempre tengan su software actualizado a la última versión, y que desactiven las características que no usen, y sólo instalen aplicaciones de fuentes oficiales. Adicionalmente, los usuarios deberían activar la verificación de aplicación en la configuración de la Smart TV, inspeccionar las opciones de seguridad que tiene su televisión y elevar al máximo las propiedades defensivas de su dispositivo, y por último, pero no menos importante: siempre desactivar el acceso remoto a la televisión cuando no sea necesario.

Compartir
(Redactora Senior) Apasionada de la telefonía móvil, fan de Android y loca por todos los gadgets que hacen tu vida un poco más cómoda. Escritora a tiempo completo, profesora de inglés de vez en cuando. Leo y escribo desde antes de saber cómo hacer cada cosa. Amante de la cultura, los viajes, la tecnología y los idiomas. Aventurera en la cocina. Geek (¿o freak?) de los videojuegos, cómics y la animación. Traductora en los ratos libres. E-Mail: laura(arroba)portalhoy.com

Déjanos tu comentario

avatar
wpDiscuz