El minado no autorizado de criptodivisas llega a las Smart TV

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Con el creciente número de dispositivos que se están conectando a Internet, los delincuentes tienen mucho donde elegir, más aún si tenemos en cuenta que muchos dispositivos IoT no están debidamente protegidos. Además, los delincuentes han aprovechado el creciente interés en las criptomonedas para tratar de sacar rendimiento a estos dispositivos IoT desprotegidos. Si bien la potencia de cálculo de la mayoría de estos dispositivos no es especialmente elevada, la unión de una gran cantidad de ellos y la facilidad con la que pueden ser infectados hace que los criminales obtengan beneficios más que interesantes.

Uno de los dispositivos conectados que más expectación ha despertado en todo lo relacionado a su seguridad son las Smart TV, presentes en cientos de millones de hogares y con muchas funcionalidades que pueden ser explotadas por los atacantes y, además, los usuarios no suelen actualizar su firmware. Si hasta ahora los ataques a estos dispositivos se han centrado mayoritariamente en la obtención de datos de los usuarios y el ransomware enfocado a estas televisiones inteligentes, ESET señala que ya se han detectado ataques dirigidos a explotar criptomonedas. Concretamente, investigadores de Netlab han detectado ataques a través del puerto 5555 (usado en dispositivos Android por la interfaz de debug), que, en el caso de lograr infectar un dispositivo, este seguiría escaneando la red en busca de más dispositivos accesibles a través de este puerto, lo que le confiere capacidades de gusano.

En el momento de publicar su análisis, a primeros de febrero, se habían contabilizado más de 5.000 dispositivos afectados, y finalidad de este ataque no era otra que la de instalar un minador de la criptodivisa Monero y enviar todo lo minado a una cartera controlada por los atacantes. Las Smart TV suelen estar conectadas a una fuente de energía de forma continua y, por tanto, podrían estar minando de forma continua durante bastante tiempo hasta que su propietario se diese cuenta.

A pesar de tratarse de un ataque limitado, puesto que la amenaza se encontraba localizada mayoritariamente en China y Corea del Sur, podría suponer una tendencia a tener en cuenta de cara al futuro a corto plazo, e incluso los atacantes podrían modificar el malware para que infectase directamente a aquellas Smart TV que ya incorporan Android como sistema operativo.

Sabiendo que las posibilidades de que los usuarios modifiquen los aspectos de seguridad de sus televisores o de que los actualicen cuando el fabricante publique un nuevo firmware son mínimas, deberíamos pensar en cómo proteger nuestras Smart TV y otros dispositivos conectados en nuestro hogar de forma sencilla. ESET recomienda para ello ESET Smart TV Security, la primera solución antivirus diseñada específicamente para este tipo de dispositivos.