Muy atento o atenta si eres usuario de Android TV porque una nueva variante de un malware de 2016 —con nombre Mirai—, identificado por la empresa de ciberseguridad ESET, se está propagando a través de aplicaciones de streaming falsas que se pueden descargar de sitios web en móviles, televisores y Fire TV Sticks.

Una vez que el usuario instala la aplicación maliciosa, esta se conecta a un servidor remoto controlado por los atacantes y podría causar una serie de daños, entre los que se incluyen:

• Control remoto de dispositivos: utilizarían la variante para tomar el control remoto de los dispositivos infectados y podrían espiar a los usuarios, distribuir malware o realizar otras actividades maliciosas.
• Ataques DDoS: los atacantes podrían usar Mirai para lanzar este tipo de ataques DDoS contra empresas e instituciones gubernamentales, provocando cortes de servicio, pérdidas económicas y daños a la reputación de los afectados.
• Robo de información: credenciales de usuario, datos personales o información financiera, que podría utilizarse para cometer fraudes, chantajes o robo de identidad.

Ciberseguridad y teletrabajo: estos son los consejos que he seguido para proteger mi ordenador

"Sus objetivos principales son los TV boxes Android de más bajo coste"

Tal y como explica ESET en una nota de prensa, aunque los creadores de Mirai ya fueron detenidos, las botnets basadas en el código de este malware, que sigue vigente, están dando lugar a múltiples variantes a través de su mutación, como es este caso.

"Una botnet es una gran red de dispositivos bajo el control de un atacante. Las botnets se utilizan principalmente para ataques de denegación de servicio distribuidos (DDoS) y robo de datos, pero también pueden utilizarse indebidamente para otras campañas maliciosas", explica Josep Albors, director de investigación y concienciación de ESET España. 

La estrategia más efectiva para responder a un incidente de ciberseguridad: "El tiempo corre contra el defensor"

"En este caso, las aplicaciones en sí prometen proporcionar una amplia gama de programas de televisión y películas para que el usuario los vea de forma gratuita, a través de una cuenta de prueba o con una cuenta premium. La complejidad principal de este tipo de amenazas radica en su difícil detección por parte del usuario", añade.

ESET ha bloqueado más de 30.000 infecciones de la nueva variante de Mirai desde septiembre de 2023. La mayoría de las infecciones se han detectado en smart TV boxes de bajo coste, pero también se han detectado en smartphones Android.

Los usuarios pueden tomar una serie de medidas para protegerse como solo instalar aplicaciones de fuentes que sean 100% fiables, leer atentamente los permisos que solicita una aplicación antes de instalarla o, como siempre se aconseja, contar un sistema de seguridad que pueda detectar y bloquear amenazas.