Electronic Frontier Foundation pide que la FTC tome medidas contra los descodificadores envenenados

Los decodificadores de TV infectados con malware se venden en línea en Amazon y otros revendedores, y la Electronic Frontier Foundation quiere que la Comisión Federal de Comercio ponga fin a esto.

"Informes recientes han revelado que varios modelos de decodificadores de TV Android y dispositivos móviles vendidos por revendedores Amazon, AliExpress y otros proveedores más pequeños incluyen malware antes del punto de venta", escribió la EFF el martes en una carta a la FTC.

"Estos incluyen malware incluido en dispositivos de los fabricantes chinos AllWinner y RockChip", continúa la carta. "Pedimos a la FTC que utilice su poder... para sancionar a los revendedores de dispositivos ampliamente conocidos por incluir malware dañino".

La EFF reveló en mayo que varios modelos de decodificadores (AllWinner T95, AllWinner T95Max, RockChip X12-Plus y RockChip X88-Pro-10) estaban infectados desde el primer momento con malware de la familia BrianLian. "Se informó ampliamente que estos dispositivos contenían malware, y Amazon y otros aun así los pusieron a disposición", dijo Bill Budington, tecnólogo senior de EFF.

"Queríamos ver a los revendedores retirar los dispositivos y asegurarse de que sus clientes estén protegidos", dijo a TechNewsWorld. "Desafortunadamente, eso no es lo que vimos y pensamos que era hora de plantear esto a las partes reguladoras".

La portavoz de la FTC, Julianna Gruenwald Henderson, dijo que la agencia no tenía comentarios sobre la carta.

"La seguridad es de suma importancia para Amazon", dijo el portavoz Adam Montgomery a TechNewsWorld. "Estamos trabajando para aprender más sobre estos hallazgos y tomaremos las medidas adecuadas si es necesario".

Cajas infectadas con malware: puerta de entrada al fraude de clics

En su carta, la EFF explicó que los dispositivos, cuando se encienden y conectan a Internet por primera vez, comenzarán a comunicarse inmediatamente con los servidores de comando y control de la botnet. Desde allí, los dispositivos se conectan a una vasta red de fraude por clic. Todo esto sucede en el fondo del dispositivo, sin que el comprador lo sepa.

"Creemos que los revendedores de estos dispositivos tienen cierta responsabilidad por el amplio alcance de este ataque y por no haber creado una vía confiable para que los investigadores les notifiquen estos problemas", escribió la EFF.

Señaló que el investigador de seguridad Daniel Milisic, quien investigó profundamente y publicó sus hallazgos sobre el malware que infecta los dispositivos, mencionó que le resultó difícil, si no imposible, comunicarse con Amazon e informar el problema.

Agregó que la EFF también contactó a Amazon, pero los productos aún están disponibles.

"Si bien no sería práctico para los revendedores realizar auditorías de seguridad integrales en cada dispositivo que ponen a disposición", decía la carta, "deberían retirar estos dispositivos del mercado una vez que se revele y se confirme que incluyen malware dañino".

Exposición legal para consumidores que no conocen el malware

La EFF advirtió que los consumidores con dispositivos infectados podrían enfrentar peligros legales.

"Estos dispositivos ponen en riesgo a los compradores no sólo por el fraude de clics en el que participan habitualmente, sino también por el hecho de que facilitan el uso de las conexiones a Internet de los compradores como representantes de los fabricantes de malware o de aquellos a quienes venden el acceso", explica la carta. .

"Esto significa que cualquier acto nefasto realizado utilizando este proxy parecerá como si se originara en la conexión a Internet de los compradores, lo que posiblemente los exponga a un riesgo legal significativo", continuó. "Esto puede provocar un daño real a los compradores de estos dispositivos, presentando un riesgo inaceptable que debe abordarse".

La EFF pidió a la FTC que sancione a los vendedores de dispositivos porque presentan “un claro ejemplo de conducta engañosa: los dispositivos se anuncian sin revelar los daños que presentan”.

También instó a la FTC a utilizar su poder regulatorio para facilitar que los clientes informen sobre los dispositivos comprometidos, ya sea directamente a los proveedores de dispositivos o a la propia comisión, que luego puede informar al proveedor y garantizar que tome medidas correctivas.

Amenaza creciente de dispositivos de consumo comprometidos

Los ataques a la cadena de suministro de los consumidores son una amenaza muy preocupante, señaló Gavin Reid, CISO de Human Security, la empresa internacional de ciberseguridad que descubrió la red de fraude de clics Badbox utilizada por el malware en los decodificadores envenenados.

"Los actores de amenazas pueden insertarse en la cadena de suministro y enviar dispositivos infectados a plataformas de comercio electrónico y minoristas confiables que pueden terminar en manos de usuarios desprevenidos", dijo a TechNewsWorld.

"Los ciberdelincuentes y estafadores están muy en sintonía con las tendencias de los consumidores y, en el caso de Badbox, pudieron explotar a los consumidores que compraron dispositivos Android de otra marca, dispositivos que no eran dispositivos con sistema operativo Android TV ni estaban certificados por Play Protect", dijo.

"Se está engañando a los consumidores para que sean intermediarios y alberguen ataques de delitos cibernéticos fuera de su red doméstica o de su organización", añadió. "Están permitiendo de mala gana actividades que parecen provenir directamente de ellos".

Si bien los verdaderos ataques a la cadena de suministro contra dispositivos de consumo son raros en comparación con la cantidad de ataques generales contra dispositivos de consumo, pueden ser devastadores, observó Steve Povolny, director de investigación de seguridad de Exabeam, una empresa global de detección, investigación y respuesta a amenazas. con sede en Foster City, California.

"Las vulnerabilidades tradicionales son generalmente relativamente sencillas de solucionar mediante parches, actualizaciones de configuración o restricciones de red", dijo a TechNewsWorld.

"Con los ataques a la cadena de suministro", continuó, "eliminar el problema puede ser un desafío mucho más difícil, que requiere, en casos extremos, retirar dispositivos o incluso rediseñar el hardware o el firmware".

Cíñete a marcas conocidas

La directora de marketing de productos de Exabeam, Jeannie Warner, declaró: "La fea verdad es que cualquier actualización de software o firmware crea la posibilidad de un problema de Solarigate, donde el sitio de descarga principal puede ser pirateado y los archivos binarios alterados".

“Para el usuario final”, dijo a TechNewsWorld, “tanto Google Play como Apple Store tienen escaneos para intentar proteger el software que se distribuye en sus sitios. La verdad es que cualquier sistema operativo o sistema puede corromperse y pasar por alto cualquier control”.

"Es un juego constante del gato y el ratón entre adversarios y equipos de seguridad, y el juego continuará", añadió.

Reid advirtió que la mejor manera para que los consumidores se protejan de los ataques es comprar dispositivos de marcas conocidas y reconocibles.

"Si bien las marcas más grandes son atacadas y pueden ser explotadas por ciberdelincuentes, estas marcas tienen un gran interés en proteger sus dispositivos mucho después de haberlos comprado y trabajan rápidamente para encontrar soluciones que aborden cualquier vulnerabilidad de seguridad", dijo.

"Los dispositivos sin marca, por otro lado, pueden no tener los recursos para actualizar las vulnerabilidades de seguridad o ser difíciles de rastrear hasta un fabricante", continuó.

"Los consumidores con dispositivos Android también deben comprobar si su dispositivo tiene la certificación Play Protect", añadió. "De lo contrario, es posible que no sean seguros y tengan aplicaciones fraudulentas".