Los expertos de Kaspersky Labs están investigando un nuevo tipo de malware diseñado para atacar a las Smart TV, los televisores inteligentes que permiten no sólo conectarse a Internet, sino también ofrecer elementos de valor agregado a la experiencia de usuario a través de los canales de televisión más sintonizados.
El primer caso reportado consistió en un usuario que informó que en su navegador del Smart TV aparecía una ventana emergente que le impedía usar el control remoto y le solicitaba a que llame a un número de teléfono para, supuestamente, resolver este problema. Se trata de un malware desarrollado en JavaScript que contiene como módulo de ataque un ransomware que encripta los archivos del dispositivo y un scareware que deriva a páginas Web de servicios técnicos falsos.
La mayoría de las Smart TV tiene como sistema operativo Android OS instalado, lo que facilita la creación de malware específico ya que se trata de una plataforma sobre la que hay mucha información.
El código fuente de este malware dirige el navegador a una serie de dominios que anteriormente se han utilizado como vehículo de otros malware, lo que deja claro que se trata de una infección que ha sido creada por profesionales con experiencia en este tipo de ataques.
Los investigadores de Kaspersky Labs han conseguido autoinfectarse con este virus en un sistema con Windows XP. Han comprobado que la ventana emergente que aparece luego de la infección sólo provee un número de teléfono que va cambiando según la localización de la computadora o sistema infectado. Este malware aún se encuentra incompleto en la Smart TV, lo que indica que se trata de un primer prototipo que podría ir mejorando con el tiempo.
Además, este malware se ha visto en MacBooks de Apple y que ahora se estaría reciclando en las nuevas plataformas.
Si bien es un caso que llama la atención, lo que se está viviendo es la primera generación de malware dedicado a atacar la Internet de la Cosas. Es de esperar que en los próximos meses aumenten este tipo de ataques sobre cualquier tipo de dispositivo. Inclusive ya existen prototipos de malware de los denominados “pruebas de concepto”, que tienen la capacidad de funcionar no sólo en una diversidad de dispositivos sino también bajo diferentes plataformas.
Compartir nota:
