Durante décadas se acusó a la televisión de muchas cosas, desde la manipulación de audiencias hasta ser simplemente entretenimiento vacío, pero nunca nadie imaginó que este electrodoméstico podría formar parte de una red de espionaje o ser utilizada como vector de ciberataques masivos. Sin embargo, dos recientes investigaciones muestran cómo los televisores conectados y dispositivos Android relacionados con TV están en el centro de controversias legales y campañas de malware preocupantes.

Texas demanda a fabricantes de televisores por espionaje

El Fiscal General de Texas presentó demandas contra cinco grandes fabricantes de televisores inteligentes, acusándolos de espiar a los usuarios y vender sus datos sin consentimiento. Las empresas señaladas son Sony, Samsung, LG, Hisense y TCL Technology, y la denuncia se basa en el uso de la llamada tecnología Automated Content Recognition (ACR) para capturar lo que los consumidores ven.

Según la demanda, los televisores equipados con ACR pueden tomar capturas de pantalla cada 500 milisegundos, monitorear en tiempo real los hábitos de visualización y enviar esa información a los fabricantes sin que el usuario lo sepa o haya dado permiso. El fiscal general calificó esta práctica como un “invasor digital invisible” que infringe los derechos de privacidad de los propietarios de SmartTVs.

La queja también incluye preocupaciones de seguridad nacional relacionadas con los fabricantes con sede en China, Hisense y TCL, citando leyes que podrían obligar a empresas extranjeras a compartir datos con sus gobiernos. Además, la demanda apunta a que los datos recopilados se venden posteriormente para orientar publicidad dirigida. Por el momento, los fabricantes no han ofrecido comentarios sobre las acusaciones.

Kimwolf: la botnet que infecta Android TV boxes a escala global (con fuerte presencia en Latinoamérica)

En el otro frente, la amenaza no proviene de prácticas legales discutibles, sino de malware real. Una enorme botnet llamada Kimwolf ha estado comprometiendo hasta 1.8 millones de dispositivos Android con funciones de TV y boxes conectadas en más de 220 países, según un informe que detalló su alcance, capacidades y técnicas. La botnet se identificó cuando uno de sus dominios de comando y control llegó a ser el más visitado en los rankings globales de DNS de Cloudflare, superando a Google.

El nombre Kimwolf proviene del uso de la biblioteca wolfSSL en su código y puede aprovechar vulnerabilidades en el firmware o instalaciones de APK troyanizadas para infectar dispositivos, incluyendo Smart TVs y Android TV boxes. Entre sus capacidades se encuentran ataques DDoS, reenvío de tráfico mediante proxy, shells inversas y control del sistema de archivos, lo que convierte a los dispositivos comprometidos en herramientas útiles para actores delictivos. Un elemento destacado de la campaña es su elevada sofisticación técnica para cifrado, asegurar que las comunicaciones sean legítimas y resistir a bloqueos.

Brasil es el país con mayor cantidad de dispositivos comprometidos (537.700), Argentina se encuentra en cuarto lugar (264.300 dispositivos) y México en séptimo lugar (112.800 dispositivos). Pero dada la cantidad de dispositivos que la componen, no es de extrañar que entre los 220 países afectados estén prácticamente todos los de la región.

Si bien no es un problema fácil de solucionar, las principales recomendaciones son intentar comprar televisores solo de fabricantes acreditados (aunque como vimos tampoco son garantía de privacidad), evitar instalar APKs, cambiar las contraseñas que vienen por defecto y, en caso de ser posible, actualizar el firmware (software) del dispositivo cuando esté disponible.