ESET alerta del 'malware' sin fichero y del 'minado' de los Smart TV
La compañía eslovaca de soluciones de seguridad que cumple 30 años, ha llevado al MWC el mensaje de preocupación sobre la necesidad de proteger los dispositivos inteligentes del hogar y el malware sin fichero que llega a los entornos más profesionales.
Según estimaciones de diversas consultoras, para 2020 se baraja una media de 30 billones de dispositivos conectados a nivel mundial. Más allá de los beneficios que traerán a la sociedad estos gadgets y sensores conectados, es evidente que conllevarán riesgos de seguridad. Las Smart TV en particular, con sus micrófonos, cámaras y puertos USB, están siendo el nuevo foco de amenazas para poder sufrir ataques de malware. Así lo destacaba la compañía ESET durante esta última edición de MWC, motivo por el cual lanza una solución de protección específica para estos escenarios.
Según palabras de Branislav Orlik, Mobile Security Product Manager en ESET, “dados los riesgos de seguridad y privacidad, los consumidores necesitan pensar sobre cómo proteger sus dispositivos inteligentes conectados en el hogar, de la misma forma que lo hacen protegiendo sus portátiles, tabletas y móviles. No deben ser vistos como un simple TV o microondas” afirma.
Entre los ataques que están sufriendo los dispositivos inteligentes conectados o Smart TV, presentes ya en la inmensa mayoría de los hogares, destaca el verse afectados por el ransomware y el que pueda introducirse un minero, nos desvela Joseph Albors, responsable de Laboratorio y concienciación de ESET España, hasta el punto que el televisor sigue minando criptomonedas incluso cuando se encuentra en modo stand-bye, las 24 horas del día. Además de generar beneficios económicos para los cibercriminales, también estresa a los componentes hardware del equipo, acortando considerablemente la vida media del mismo. Es una tendencia que estamos monitorizando desde ESET. La compañía dispone de la solución ESET Smart TV Security, descargable desde Google Play, para garantizar la seguridad en estas situaciones.
También hay una amenaza malware que preocupa especialmente a Albors, y es el malware sin fichero. No funciona de forma que se descarga código malicioso en tu equipo, sino que un atacante puede utilizar herramientas que ya se encuentran presentes en el sistema, como pueda ser PowerShell de Windows, para ejecutar comandos, sustraer información que sea más difícil de detectar por el sistema, dado que utiliza un canal habitual que no está monitorizado, y descargar desde ahí herramientas que ya sí suponen un peligro grave para el equipo. El directivo recomienda a los administradores de TI desactivar el acceso a este tipo de herramientas o controlarlo de forma segura.
