{"id":950605,"date":"2023-09-13T17:04:55","date_gmt":"2023-09-13T17:04:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-cajas-de-tv-android-de-china-tienen-un-gran-problema-con-el-malware\/"},"modified":"2023-09-13T17:05:00","modified_gmt":"2023-09-13T17:05:00","slug":"las-cajas-de-tv-android-de-china-tienen-un-gran-problema-con-el-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-cajas-de-tv-android-de-china-tienen-un-gran-problema-con-el-malware\/","title":{"rendered":"Las cajas de TV Android de China tienen un gran problema con el malware"},"content":{"rendered":"\n
\n

\n Por Marlene Polywka<\/span><\/span> | 13 de septiembre de 2023, 17:19<\/span> <\/p>\n

\n Una vez m\u00e1s se ha descubierto malware en cajas de TV Android baratas, la mayor\u00eda de las cuales proceden de China. Los usuarios deben temer por sus datos personales.<\/strong>\n<\/p>\n

\n
\n

Ya en mayo de 2023, hubo cada vez m\u00e1s informes de malware en cajas de TV con Android. Espec\u00edficamente funcion\u00f3 en los informes<\/a> sobre dispositivos con chips de los fabricantes AllWinner y RockChip. Las TV Box de estas empresas son bastante populares en Amazon porque son econ\u00f3micas y muy flexibles para adaptarse. Sin embargo, los expertos descubrieron que los dispositivos ven\u00edan con malware preinstalado. Ahora otros modelos se ven afectados. TECHBOOK explica c\u00f3mo funciona el software y c\u00f3mo puede protegerse.<\/p>\n<\/div><\/div>\n

Experto en seguridad descubre malware en su propio televisor Android<\/h2>\n

De hecho, el problema se conoce desde hace a\u00fan m\u00e1s tiempo. A principios de este a\u00f1o, despu\u00e9s de comprar una caja de TV con Android en Amazon, el investigador de seguridad Daniel Milisic descubri\u00f3 malware preinstalado en ella. En concreto, en su caso se trataba del modelo T95, que contiene el chip AllWinner H616, y fue precisamente \u00e9ste el que result\u00f3 infectado. Esto permitir\u00eda, entre otras cosas, realizar ciberataques coordinados. <\/p>\n

Milsic quer\u00eda instalar el software Pi-Hole en la caja y descubri\u00f3 cu\u00e1nto malware estaba preinstalado en ella. Sin embargo, en este momento todav\u00eda no estaba claro si podr\u00eda tratarse de un caso aislado. En mayo, sin embargo, aumentaron los informes similares sobre otras cajas de TV con Android. Todos los dispositivos afectados proced\u00edan de fabricantes chinos. El malware viene preinstalado de f\u00e1brica. <\/p>\n

Y para evitar confusiones: los dispositivos se venden como cajas \u201cAndroid TV\u201d, pero el software no est\u00e1 firmado por Google. Sin embargo, los cuadros infectados utilizan en su lugar la versi\u00f3n de c\u00f3digo abierto de Android. Esto, a su vez, permite a los fabricantes modificar la caja individualmente. Incluso es posible instalar aplicaciones desde Play Store y Chromecast es compatible. La interfaz instalada se parece a Android TV, pero no lo es.<\/p>\n

\u00bfQu\u00e9 hace el malware?<\/h2>\n

Como descubri\u00f3 Milsic en enero, los chips infectados se comunican en segundo plano con los llamados servidores de comando y control, que los piratas inform\u00e1ticos pueden utilizar para enviar m\u00e1s comandos a los dispositivos. Los Android TV Box infectados con malware forman una amplia botnet a trav\u00e9s de la cual los atacantes pueden llevar a cabo ataques a gran escala.<\/p>\n

Hasta ahora, el objetivo principal del malware parece ser generar ingresos publicitarios abriendo grandes cantidades de anuncios en segundo plano. Sin embargo, Milsic dijo a la revista tecnol\u00f3gica TechCrunch: “Debido a la forma en que est\u00e1 dise\u00f1ado el malware, los autores pueden distribuir cualquier carga \u00fatil que quieran”. Y eso es exactamente lo que lo hace tan peligroso.<\/p>\n

Cuanto m\u00e1s grande es la botnet, m\u00e1s peligrosos son los ataques. Los piratas inform\u00e1ticos no s\u00f3lo pueden paralizar sitios web enteros con ataques de denegaci\u00f3n de servicio (DoS), sino que tambi\u00e9n pueden propagar otro tipo de malware que acceda a datos personales.<\/p>\n

Otros expertos, de forma independiente, confirmaron las observaciones de Milsic. El investigador de seguridad Bill Budington tambi\u00e9n descubri\u00f3 que su Android TV Box hab\u00eda sido entregado con malware. El dispositivo procede de Amazon, pero tambi\u00e9n puedes comprar el mismo modelo en otros minoristas online como AliExpress.<\/p>\n

Nuevas advertencias sobre malware en Android TV<\/h2>\n

Las advertencias actuales informan sobre malware diferente, pero apuntan a los mismos dispositivos. La nueva botnet de malware se llama Mirai y fue creada por el Dr. Web descubierta, entre otras cosas. pel\u00edculas 4k<\/a> inform\u00f3. Seg\u00fan el informe, las cajas de TV Android Tanix TX6 TV Box, MX10 Pro 6K y H96 MAX X3 se encuentran entre las afectadas.<\/p>\n

El equipo antivirus del Dr. Web afirma que en los nuevos casos el malware lleg\u00f3 a las cajas de TV Android a trav\u00e9s de aplicaciones maliciosas o podr\u00eda haber estado preinstalado de f\u00e1brica. <\/p>\n

As\u00ed es como puedes protegerte<\/h2>\n

El experto en seguridad Milsic descubri\u00f3 con su propia caja que el usuario medio no pod\u00eda hacer mucho contra el malware. Lo mejor para los afectados es simplemente deshacerse de la caja. El problema es que muchas personas probablemente ni siquiera sepan que est\u00e1n afectadas. <\/p>\n

Por eso, los expertos ya advierten contra la compra de decodificadores de TV tan baratos. Por lo tanto, al comprar, aseg\u00farese de comprar un dispositivo certificado, en este caso de Google. Milsic tambi\u00e9n exige est\u00e1ndares de seguridad m\u00e1s altos a fabricantes y vendedores. Respecto a los minoristas en l\u00ednea como Amazon, el experto dijo a TechCrunch: \u201cNo se les permite vender juguetes para ni\u00f1os que consistan en hojas de afeitar giratorias. \u201cEntonces, \u00bfpor qu\u00e9 est\u00e1 bien que a vendedores peque\u00f1os y desconocidos se les permita vender computadoras que act\u00faan maliciosamente sin el conocimiento o permiso de sus propietarios?\u201d<\/p>\n

Fuentes<\/h2>\n