Esta Navidad trajo uno de los primeros casos documentados de una televisión inteligente basado en Android están infectados con ransomware.

Tomó un año de espera descubrir un ataque como este, pero el ransomware para los televisores inteligentes basados ​​androide está ahora aquí. Como una víctima descubrió esta Navidad, averiguar cómo limpiar una infección de este tipo puede ser bastante difícil.

Ransomware para teléfonos Android ya existe desde hace varios años y los expertos en seguridad han advertido en el pasado que es sólo cuestión de tiempo hasta que estos programas maliciosos comiencen a afectar a los televisores inteligentes, sobre todo porque algunos de ellos también ejecutan Android.

El desarrollador de software con sede en Kansas, Darren Cauthon, informó en Twitter, el 25 de diciembre, que un miembro de la familia infectó accidentalmente su TV basada en Android con ransomware después de descargar una aplicación para ver películas. La imagen compartida por Cauthon mostró la pantalla de televisión con un mensaje de rescate del FBI.

En Android la mayoría de las aplicaciones de ransomware son los denominados lockers de pantalla. Funcionan mostrando mensajes persistentes en la pantalla del teléfono y evitando que los usuarios realicen otras acciones en sus dispositivos. Los mensajes usualmente se hacen pasar por alguna autoridad policial y piden a las víctimas que paguen multas ficticias para recuperar el control.

Cauthon, que era el propietario anterior de la televisión de tres años de edad, trató de ayudar al nuevo propietario a restaurar el dispositivo a su configuración de fábrica por defecto, pero no tuvo éxito incluso después de recibir muchas sugerencias y consejos de otros usuarios de Twitter.

El modo de recuperación de Android permite borrar la partición de datos, que elimina todas las configuraciones de usuario, aplicaciones y datos y es el equivalente de un restablecimiento de fábrica. Mientras que esto suena simple, la experiencia de Cauthon sugiere que muchos usuarios tendrían dificultad que lo calculan hacia fuera en sus los propios y serían probablemente forzados a pagar por asistencia técnica.

Si la recuperación de las infecciones de ransomware de televisión inteligente puede ser difícil, imaginar lo que los usuarios tendrían que tratar si estos programas comienzan a infectar otros dispositivos de Internet de las cosas, como predicen algunos expertos en seguridad.

En este caso, la víctima tuvo suerte porque la aplicación ransomware era sólo un armario de pantalla y no un programa que cifra archivos. Los televisores inteligentes tienen puertos USB y permiten conectar unidades de disco duro externas para ver vídeos personales o colecciones de fotos: el tipo de archivos que son valiosos para los usuarios, especialmente si no se realizan copias de seguridad.