Un malware de Android TV ha infectado más de 1,5 millones de dispositivos en 226 países
Una nueva investigación ha descubierto que una red del malware Vo1d ha infectado casi 1,6 milones de dispositivos que se encuentran repartidos a lo largo y ancho del mundo. Según la alerta que se ha publicado, los terminales afectados se encuentran en un total de 226 países diferentes, lo que demuestra que se trata de […] The post Un malware de Android TV ha infectado más de 1,5 millones de dispositivos en 226 países appeared first on ADSLZone.
Una nueva investigación ha descubierto que una red del malware Vo1d ha infectado casi 1,6 milones de dispositivos que se encuentran repartidos a lo largo y ancho del mundo. Según la alerta que se ha publicado, los terminales afectados se encuentran en un total de 226 países diferentes, lo que demuestra que se trata de una amenaza a gran escala.
El malware Vo1d está dando muchos problemas en el sistema operativo Android TV. Una vez se comenzó a extender, resultó imparable. Los profesionales de la seguridad no lo pierden la pista, dado que están viendo cómo evoluciona y cómo se sigue extendiendo. En este caso, han encontrado una botnet formada por 1.590.299 terminales Android TV que han sido infectados. La cantidad es exageradamente alta.
Una infección que no tiene fin
La información sobre este incidente de seguridad la ha publicado Xlab, que es quien, con sus profesionales en ciberseguridad, está ocupándose de seguirle la pista para intentar minimizar las consecuencias. Cuentan que detectaron la botnet por primera vez en noviembre y que, en enero de 2025, había alcanzado el punto más alto de infecciones. A partir de ahí, las cifras se han ido reduciendo y comentan que, en este momento, hay un total de 800.000 dispositivos activos. Pero, en cualquier caso, parece que la cantidad de terminales infectados aumenta y se reduce de manera constante.
En su informe destacan que existe cierta preocupación, puesto que esta nueva botnet ha tomado el lugar de la que se detectó meses atrás y ha continuado con la infección. Además, lo ha hecho introduciendo nuevas características que están impidiendo que sea fácil luchar contra ella. Entre otras cosas, mencionan que ahora la botnet introduce un sistema de encriptado más avanzado de lo normal, una infraestructura con DGA y una serie de capacidades adicionales que le permiten pasar desapercibida ante los sistemas de seguridad. Todo ello da alas a esta infección para que siga su proceso.
En esta línea, lo que también preocupa es que los expertos creen que los cibercriminales están ofreciendo las unidades infectadas en formato de alquiler como servidores proxy. Eso significaría que habría ciberdelincuentes que estarían pagándoles para utilizar esos dispositivos Android TV a través de los que llevar a cabo más ataques u otros tipos de actividades ilegales. El motivo de ello es que están viendo que se producen subidas y bajadas muy drásticas en la actividad de la botnet y en la cantidad de dispositivos infectados. Eso explicaría que se produjera el final de los alquileres, momento en el que la cantidad de infección aumentaría y que luego, cuando se reduce de nuevo, implique que hayan vuelto a alquilar unidades.
¿Qué países están más afectados?
El equipo al frente de la investigación ha publicado un gráfico donde podemos ver cómo se divide el volumen de dispositivos Android TV que están infectados con Vo1d. La buena noticia, al menos, es que España no se encuentra entre los países que están sufriendo un mayor volumen de ataques. En cabeza se encuentran Brasil, India y Sudáfrica respectivamente. La lista continúa con Indonesia, Argentina, China, Pakistán e Iraq, mientras que casi en el final del ranking nos encontramos con Alemania. Pero, como indicamos, hay una notable diferencia entre los países más infectados, que se llevan porcentajes de entre el 14% y el 18% y los que están por debajo, como Alemania, que solo tiene un 1,09%.
No obstante, que el riesgo sea bajo en España no significa que no haya peligro. Los especialistas en ciberseguridad recuerdan que, si nuestro dispositivo Android TV entra en la botnet, nos podemos exponer a una importante serie de riesgos. Estos van desde que nuestro dispositivo sea utilizado para llevar a cabo actividades ilegales hasta que abusen de nuestra conexión para saltar bloqueos regionales y así llevar a cabo sus planes. El malware también nos puede enviar anuncios y contenido publicitario que les proporcionará ingresos a los delincuentes sin que nosotros lo sepamos.
Para evitar riesgos se recomiendan tres cosas. La primera es confiar únicamente en dispositivos Android TV de confianza. Además, también nos insisten en la importancia de actualizar nuestros dispositivos y, en tercer lugar, recuerdan que es fundamental no descargar apps fuera de Google Play. Por último, una buena forma de evitar riesgos es tener las funciones de acceso remoto desconectadas. Eso nos dará un punto de apoyo sobre el cual intentar protegernos.
The post Un malware de Android TV ha infectado más de 1,5 millones de dispositivos en 226 países appeared first on ADSLZone.
