Un ciberataque ha infectado 1,6 millones de televisores con el sistema Android en 226 países. Este ataque utiliza técnicas avanzadas para ocultarse y representa la mayor amenaza contra dispositivos conectados a Internet desde 2016.
El virus, llamado Vo1d, ha conseguido controlar estos televisores y utilizarlos para cometer delitos informáticos.
¿Cómo funciona este ataque?
El ataque comenzó el 28 de noviembre de 2024, cuando los expertos en seguridad descubrieron que una dirección de Internet (IP 38.46.218.36) estaba distribuyendo el virus.
El proceso tiene tres fases:
- Infección inicial: Un programa malicioso se descarga en el televisor y se conecta a los servidores de los delincuentes.
- Evasión de detección: El virus está diseñado para ocultarse y evitar ser eliminado.
- Control total: Finalmente, el virus se hace pasar por una aplicación legítima de Google, lo que le permite mantenerse en el dispositivo sin levantar sospechas.
El sistema de Vo1d utiliza cientos de direcciones de Internet falsas para evitar ser bloqueado.
¿Dónde ha golpeado con más fuerza?
El 8 de diciembre de 2024, un equipo de expertos detectó que, aunque el virus se ha extendido por todo el mundo, en China el número de dispositivos infectados era sorprendentemente bajo.
En otros países, las infecciones han subido y bajado de forma preocupante:
India:
- 1 de febrero: 3.901 dispositivos infectados
- 23 de febrero: 217.771 dispositivos (subida enorme)
- 25 de febrero: 94.302 dispositivos (bajada del 76%)
China:
- 15 de diciembre: 47 dispositivos infectados
- 18 de enero: 20.112 dispositivos
- 25 de febrero: 49.887 dispositivos
Los expertos creen que los delincuentes alquilan temporalmente los dispositivos infectados para lanzar ataques en Internet o robar datos.
¿Por qué es peligroso este virus?
A pesar de los intentos por eliminarlo, más de 800.000 televisores siguen infectados. El virus se está usando para:
- Crear redes de ordenadores «zombie» para cometer fraudes en Internet.
- Manipular anuncios en línea y generar dinero de manera fraudulenta.
- Difundir noticias falsas y vídeos manipulados.
Además, este virus ha logrado manipular televisores para controlar lo que ven los usuarios. Puede cambiar la imagen y el sonido en tiempo real.
Si la botnet Vo1d sigue creciendo, podría afectar a servicios de Internet como Cloudflare y Akamai, a canales de televisión y a infraestructuras inteligentes en las ciudades.
¿Cómo protegerse?
Este caso demuestra la importancia de mejorar la seguridad de los dispositivos conectados a Internet. Los expertos piden que los fabricantes hagan obligatorio un sistema que permita saber qué software está instalado en los dispositivos.
Mientras tanto, si tienes un televisor con Android TV, es recomendable:
- Mantener el software actualizado.
- No instalar aplicaciones de fuentes desconocidas.
- Desconectar el televisor de Internet si no se usa.