como-eliminar-el-ransomware-encontrado-recientemente-en-smart-tvs-lg

Como eliminar el ransomware encontrado recientemente en Smart TVs LG

Esta pasada semana ha habido algo de ruido en el mundo de la ciberseguridad debido a los tweets que un ingeniero de software publicó, en los que se quejaba amargamente de que su Smart TV LG había sido infectada con ransomware.

Fué el pasado día de Navidad cuando Darren Cauthon publicó la siguiente imagen, donde podemos comprobar como su televisor inteligente se había infectado “hasta las trancas” con ransomware, como diríamos en castizo.

Lo bueno es que, tras una búsqueda por su cuenta, Darren fue capaz de encontrar un método celosamente guardado por LG y sin el cual no se podría haber utilizado la televisión nunca más. Pero vayamos por partes…

Ransomware en Smart TV

Quizá para algunos pueda parecer impensable, pero esto no es nuevo y es cierto, aunque no tan simple como para concluir que cualquier televisor inteligente pueda ser infectado, al menos por ahora. Este tipo de televisor de LG forma parte de uno de los últimos lotes del estándar Google TV abandonado en 2014.

Este tipo de televisor, precursor de los que podríamos estar comprando a día de hoy, fué desarrollado por Intel, Google, Sony y Logitech y, a pesar de haber sido abandonado, cualquier usuario que tenga o compre uno de estos podría realizar descargas desde Play Store y quedar infectado si tiene mala suerte.

Muestra de ransomware encontrada: FLocker

Esta Smart TV LG en particular ha sido infectada con ransomware FLocker -conocido como Franctic Locker o Dogspectus- y es una versión de Ciber.Police, el mismo ransomware del que los laboratorios Trend Micro ya encontraron unas 7000 variantes desde su aparición en 2015.

En los comentarios de sus tweets, el autor contaba cómo su mujer descargó una aplicación de la tienda de Google para visualizar una película. Cuando habían visto la mitad, la pantalla se congeló. Intentaron reiniciar el televisor pero lo que encontraron fué el típico aviso del FBI lanzado por el ransomware:

DEPARTMENT OF JUSTICE

FEDERAL BUREAU OF INVESTIGATION
FBI HEADQUARTERS
WASHINGTON DC DEPARTMENT, USA

AS A RESULT OF FULL SCANNING OF YOUR DEVICE, SOME SUSPICIOUS FILES HAVE BEEN FOUND AND YOUR ATTENDANCE OF THE FORBIDDEN PORNOGRAPHIC SITES HAS BEEN FIXED. FOR THIS REASON YOUR DEVICE HAS BEEN LOCKED.

INFORMATION ON YOUR LOCATION AND SNAPSHOTS CONTAINING YOUR FACE HAVE BEEN UPLOADED ON THE FBI CYBER CRIME DEPARTMENT’S DATACENTER.

Bueno, digo típico pero si hablamos de una televisión doméstica es poco menos que extraño. El mensaje no extrañará a nadie, ya que se nos informa como en otras ocasiones de que, tras un seguimiento realizado por el FBI de nuestro dispositivo, lo han bloqueado por acceder a webs de pornografía.

Tras quedar el televisor inutilizable se demandaba el pago de 500 $. Entonces Cauthon contactó con LG para solicitar instrucciones para reiniciar todos los valores de la TV, pero le dijeron que no era posible compartir dicha información.

Como la solución tampoco le iba a salir barata si iba al servicio técnico -300 € la visita- las redes sociales fueron el mejor amigo para que finalmente la firma cediera y compartiera la información con él.

Como realizar un Factory Reset de la Smart TV para salvarla

Si tenemos la mala suerte de contar con un modelo afectado (seguro aque todavía quedan bastantes a la venta) podemos emplear la información que Darren consiguió gracias a que LG decidió publicar el mecanismo. El modelo en particular es el lg50ga6400 y podéis ver a continuación el proceso.

En resúmen, lo que hay que hacer es esto: con la TV apagada, colocar un dedo sobre el símbolo de ajustes y después otro sobre el botón de “bajar canal”. Retirar los dedos de ajustes y luego de bajar canal y navegar finalmente con las teclas de volumen hasta la opción Borrar datos/ factory reset.

Tened cuidado con lo que hacéis en las televisiones, ya habéis visto que no son inmunes!

Anuncios

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s