Un nuevo tipo de malware está poniendo en riesgo a millones de usuarios en todo el mundo. Los ciberdelincuentes encontraron una forma de aprovechar dispositivos comunes en los hogares, como los TV Box con sistema Android, para acceder de manera oculta a datos y controlar funciones electrónicas sin que los propietarios lo detecten. Este método dejó a más de 1.3 millones de usuarios vulnerables, distribuidos en 197 países.
¿Qué es un TV Box?
Un TV Box es un dispositivo multimedia que se conecta al televisor mediante un puerto HDMI, permitiendo a los usuarios transformar un televisor convencional en una Smart TV. Gracias a este equipo, las personas pueden disfrutar de películas, series y otros contenidos en línea. Sin embargo, este aparato, que funciona como un sistema operativo Android, es el blanco perfecto de los ciberdelincuentes debido a sus vulnerabilidades.
¿Cómo actúa el malware?
El software malicioso, identificado como Android.Vo1d por los expertos en ciberseguridad de Dr.WEB, aprovecha las debilidades de las versiones obsoletas del sistema Android, como las versiones 7.1, 10.1 y 12.1. Una vez que infecta el TV Box, el malware se introduce en el almacenamiento del sistema y permite a los atacantes descargar e instalar software malicioso de manera remota.
Este malware opera de manera encubierta, sin alertar a los usuarios de su presencia. Gracias a su capacidad para trabajar en segundo plano y explotar vulnerabilidades del sistema, puede ejecutar órdenes remotas que facilitan el robo de información sensible o el control de las funciones del dispositivo.
Alcance global del ataque
Los registros de Dr.WEB muestran que Android.Vo1d se expandió globalmente, afectando principalmente a usuarios en países como Brasil (28 % de los casos), Marruecos (7 %), Arabia Saudí (4,9 %), Argentina (3,8 %) y Ecuador (3 %). La magnitud de la amenaza es preocupante debido a la gran cantidad de dispositivos vulnerables que continúan en uso, muchos de ellos con versiones no oficiales del firmware que integran privilegios de root, lo que facilita aún más el ataque.
¿Cómo protegerse?
Los expertos recomiendan mantener siempre actualizados los dispositivos con las últimas versiones del sistema operativo, así como evitar la instalación de software no oficial o procedente de fuentes no confiables. Además, es importante contar con medidas de seguridad adicionales, como un antivirus confiable que pueda detectar y bloquear malware de este tipo.