A denúncia é grave: o Brasil pode ser o epicentro de uma ação internacional de hackers que utilizam TVs smart e receptores de streaming para contaminar redes inteiras. O alerta vem de uma empresa americana especializada em cyber-segurança, a WatchGuard Technologies, com sede em Seattle.

Num relatório sobre atividades suspeitas na internet durante o primeiro trimestre deste ano, a empresa diz ter encontrado o PandoraSpear, um dos mais agressivos botnets conhecidos, que explora fragilidades em TVs que utilizam o sistema operacional Android de código aberto. O bichinho apareceu nos dez malwares mais comuns, com uma média diária de 170 mil ocorrências no período, e o Brasil lidera a lista.

Antes que este post se transforme num emaranhado de siglas e nomenclatura técnica, até porque não sou especialista na área, vale explicar alguns dos conceitos. Botnet é uma espécie de vírus criado para infestar rapidamente uma série de aparelhos, que podem ser computadores, celulares ou (agora se sabe) TVs com acesso à internet. O tal PandoraSpear (algo como “lança de Pandora”), encontrado pela primeira vez em 2021, foi detectado no início do ano em TVs na China e, segundo a WatchGuard, de lá ganhou o mundo.

Através dele, diz o relatório, os hackers induzem o usuário da TV a instalar apps gratuitos e fazer atualizações de firmware que acabam abrindo as portas do aparelho para atividades maliciosas, como Proxy Traffic (proliferação de dados em redes); ataques do tipo DDoS (Distributed Denial of Service), que entulham uma rede com dados que acabam colapsando seus servidores; e até a circulação de conteúdos piratas.

Um caso incluído no relatório ocorreu nos Emirados Árabes: infectando uma série de receptores de TV a cabo, os invasores conseguiram bloquear a programação e, em seu lugar, inserir conteúdos sobre a guerra entre Israel e Hamas. Pelo que se descobriu, eles aproveitaram o fato de usuários acessarem canais piratas via apps do Android.

No caso do Brasil, os pesquisadores citaram mais de 1,3 milhão de IPs diferentes atingidos desde agosto do ano passado. E a quantidade pode ser ainda maior, porque TVs e receptores de cabo não ficam ligados o tempo todo. Por isso, a WatchGuard está recomendando que os provedores de acesso tomem providências para bloquear os botnets, que além de causar prejuízos aos usuários também podem infestar as próprias redes das empresas.

Para quem quiser mais detalhes, o caso está relatado (em inglês) no site CE Pro, que é voltado a integradores e demais profissionais da área. E mostra que malwares e hackers não existem só no mundo dos computadores.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *