Volver al Hub

Red global de malware infecta 1.8 millones de TV Box en Brasil

Imagen generada por IA para: Red global de malware infecta 1.8 millones de TV Box en Brasil

Una campaña de malware a gran escala dirigida a TV Box piratas ha infectado al menos 1.8 millones de dispositivos en Brasil, creando lo que los expertos en ciberseguridad denominan una de las mayores botnets de IoT jamás descubiertas en la región. La operación, identificada inicialmente por el regulador de telecomunicaciones Anatel, representa una amenaza global sofisticada que combina robo de datos, captura de credenciales y capacidades de ataque distribuido de denegación de servicio (DDoS).

El análisis técnico revela que el malware se propaga principalmente a través de firmware modificado en dispositivos de streaming ilícitos, a menudo vendidos como TV Box 'preparadas' que prometen acceso gratuito a contenido premium. Una vez infectados, los dispositivos se conectan silenciosamente a servidores de comando y control (C2) que pueden ejecutar comandos de forma remota, robar información sensible y reclutar el dispositivo para ataques coordinados.

'La escala de esta operación no tiene precedentes en el panorama de IoT de Brasil', explicó un alto funcionario de ciberseguridad de Anatel que habló bajo condición de anonimato. 'Estamos viendo la toma de control completa de dispositivos, con atacantes manteniendo acceso persistente incluso después de reinicios.'

El malware exhibe varias capacidades preocupantes:

  • Robo de credenciales del tráfico de red
  • Inyección de código malicioso en sesiones web
  • Creación de puntos de acceso de backdoor
  • Participación en enjambres DDoS
  • Exfiltración de datos a servidores en el extranjero

Los investigadores han identificado conexiones entre esta campaña y grupos de cibercrimen especializados en fraude financiero. Los datos robados aparecen en mercados de la dark web días después de la infección, incluyendo frecuentemente:

  • Credenciales de servicios de streaming
  • Información bancaria
  • Datos de identificación personal
  • Detalles de acceso a redes

Para los consumidores, los riesgos inmediatos incluyen robo de identidad y fraude financiero. A nivel de infraestructura, la botnet representa una amenaza significativa para la estabilidad de la red y podría ser utilizada para ataques a gran escala.

La detección sigue siendo un desafío ya que los dispositivos infectados a menudo no muestran síntomas obvios. Los expertos recomiendan:

  1. Desconectar inmediatamente TV Box sospechosas
  2. Restablecer contraseñas de red
  3. Monitorear cuentas financieras
  4. Usar solo dispositivos certificados de vendedores reputados

Anatel ha comenzado a trabajar con ISPs para identificar y poner en cuarentena dispositivos infectados, pero la naturaleza global de la amenaza requiere cooperación internacional para desmantelar la infraestructura que soporta esta operación.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 13/08/2025 Seguridad IoT

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.