El ‘ransomware’, que infecta miles de ordenadores y móviles al año, cada vez tiene más incidencia en las empresas, donde los ciberdelincuentes pueden conseguir valiosa información y suculentas cantidades de dinero. Este tipo de ‘malware’, que secuestra los dispositivos para luego pedir un rescate a la víctima por su liberación, ha logrado conquistar otro tipo de aparatos electrónicos a los que no nos tenía tan acostumbrados: los televisores inteligentes.
El pasado mes de diciembre, el desarrollador estadounidense Darren Cauthon anunciaba en Twitter que el televisor de un miembro de su familia había sufrido uno de estos ataques. Según explicó Cauthon, todo sucedió después de que la víctima instalara una aplicación para ver películas en internet, al parecer desde un sitio de terceros.
Se trataba de un modelo de la marca LG, fabricado en el 2014, que funciona con Google TV, una versión de Android específica para televisores. Una vez hubo infectado el dispositivo, el ‘software’ malicioso pidió al afectado 500 dólares (unos 471 euros) por el desbloqueo en una pantalla que simulaba un aviso del Departamento de Justicia estadounidense.
Family member’s tv is bricked by Android malware. #lg wont disclose factory reset. Avoid these “smart tvs” like the plague. pic.twitter.com/kNz9T1kA0p
— Darren Cauthon (@darrencauthon) December 25, 2016
La apariencia del falso mensaje hace pensar que era una versión del ‘ransomware’ Cyber.police, también conocido como FLocker, que normalmente afecta a ‘smartphones’ con el sistema operativo de Google. Después de secuestrar el aparato, este tipo de ‘malware’ recopila información del usuario y el sistema, incluyendo números de teléfono, contactos y la localización del dispositivo, para enviársela cifrada a los ciberdelincuentes.
Para evitar el pago del rescate, Cauthon intentó sin éxito restablecer los valores de fábrica del televisor, pero finalmente tuvo que recurrir a los servicios del propio fabricante para que lo devolviera a un estado anterior a la instalación del ‘malware’. Aunque su pariente logró recuperar el control de la máquina sin abonar suma alguna a los criminales, no se libró de pagar al fabricante 340 dólares (alrededor de 321 euros) por el servicio, una cifra bastante cercana a la del rescate pedido por los atacantes.
El caso de Cauthon no ha pillado por sorpresa a los expertos en seguridad, pues un equipo de investigadores ya había alertado en verano de la actividad de FLocker en ‘smart TV’. Además de en Estados Unidos, se han registrado ataques de ‘ransomware’ en televisores inteligentes de Japón.
Los modelos de LG posteriores al 2014 ya no funcionan con Google TV, sino con WebOS, un sistema operativo de código abierto basado en Linux. Sin embargo, no hay que descartar nuevos ataques, pues los cibercriminales perfeccionan continuamente sus herramientas, cada vez más enfocadas a infectar los dispositivos que forman parte de la internet de las cosas de empresas y hogares.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
