La bรบsqueda de opciones de streaming gratuitas puede exponerte a malware, robo de datos y problemas legales. ESET Latinoamรฉrica analiza MagisTV como uno de los ejemplos de estos riesgos.
Por Revista Summa
Desde la pandemia, el uso de aplicaciones de streaming creciรณ considerablemente, millones de personas escuchan mรบsica en plataformas como Spotify, Apple Music o Amazon Music, y ven pelรญculas y series en servicios como Netflix, Amazon Prime o Apple TV. Sin embargo, tambiรฉn existen aplicaciones que ofrecen contenido de audio y video de forma โgratuitaโ, lo cual puede resultar tentador para quienes buscan evitar pagar suscripciones.ย ESET, compaรฑรญa lรญder en detecciรณn proactiva de amenazas, advierten que estas alternativas no solo pueden implicar problemas legales, sino tambiรฉn riesgos de seguridad, especialmente en el caso de los llamados Set-Top Boxes, dispositivos que permiten acceder a contenido sin suscripciones pagas y que, al no contar con controles adecuados, pueden exponer a los equipos a malware y otras amenazas cibernรฉticas.
Segรบnย Statista, el streaming de audio ha superado mรกs de 750 millones de usuarios de pagoย en diversas plataformas y aplicaciones, mientras que el streaming de video acumula mรกs de 155 millones de suscriptores, en ambos casos hablando de cifras a nivel mundial.
Los riesgos que existen en las apps de streaming no oficiales incluyen que muchas de estas aplicaciones no se encuentran en tiendas oficiales como Google Play Store o App Store, lo que obliga al usuario a dirigirse a sitios web alternos. Estos sitios suelen evitar los controles de calidad y seguridad que imponen las tiendas oficiales, lo que los convierte en un terreno fรฉrtil para la distribuciรณn de software malicioso.ย
โUna de las seรฑales deย maliciosidadย de estas apps, es la excesiva habilitaciรณn de permisos especiales y crรญticos, en el dispositivo. Estas aplicaciones pueden comprometer la seguridad del dispositivo y de toda la red domรฉstica y ser la puerta de entrada para malware, desde spyware y troyanos hasta herramientas diseรฑadas para robar informaciรณn personalโ,ย advierte David Gonzรกlez Cuautle, investigador de ESET Latinoamรฉrica.ย
El uso de estas plataformas, segรบn ESET, tambiรฉn implica un riesgo legal ya que retransmitir contenido sin contar con los derechos correspondientes vulnera la propiedad intelectual de los titulares. Esto puede derivar en bloqueos por parte de proveedores de servicios de Internet o incluso en acciones judiciales.ย
Magis TV: un ejemplo de los riesgos
Desde ESET se analizรณ como muestra y ejemplo, una aplicaciรณn que ha ido ganando popularidad en los รบltimos meses, sobre todo en Argentina, Colombia y Mรฉxico. Se presenta como un medio para ver series, pelรญculas y deportes en vivo sin pagar una suscripciรณn mensual.
El anรกlisis de la aplicaciรณn (APK) de Magis TV mostrรณ que existen permisos crรญticos e invasivos que no corresponden a una aplicaciรณn convencional de streaming y que pueden ser aprovechados con malas intenciones, retomando la clasificaciรณn de potencialmente indeseables (PUA).
Entre los permisos que se solicitan al utilizar esta app se encuentran:
โขย android.permission.GET_TASKS: Permite que una aplicaciรณn recuperar informaciรณn sobre las tareas que se ejecutan y puede permitir que aplicaciones maliciosas descubran informaciรณn privada sobre otras aplicaciones. Asรญ un atacante podrรญa obtener informaciรณn confidencial sobre el uso del dispositivo o datos de otras aplicaciones.
โขย android.permission.MOUNT_UNMOUNT_FILESYSTEMS: Permite que la aplicaciรณn monte y desmonte sistemas de archivos para almacenamiento extraรญble. Un atacante podrรญa causar daรฑos comprometiendo la seguridad del dispositivo.ย
โขย android.permission.POST_NOTIFICATIONS: Permite que una aplicaciรณn publique notificaciones, lo que habilitarรญa el envรญo de spam, phishing o contenido inapropiado.
โขย android.permission.READ_EXTERNAL_STORAGE:ย Un atacante podrรญa acceder a fotos, videos, documentos y otros archivos almacenados en la tarjeta SD, incluyendo informaciรณn sensible, al permitir la lectura desde el almacenamiento externo.
โขย android.permission.READ_MEDIA_AUDIO: Permite la lectura de archivos de audio desde el almacenamiento externo. Esto permitirรญa acceder a grabaciones de voz, mรบsica y otros archivos de audio guardados en el almacenamiento externo, incluyendo informaciรณn sensible.
โขย android.permission.REQUEST_INSTALL_PACKAGES: Las aplicaciones maliciosas pueden usar esto para intentar engaรฑar a los usuarios y que instalen paquetes maliciosos adicionales. Un atacante podrรญa distribuir malware o spyware haciรฉndolo pasar por una actualizaciรณn legรญtima o una aplicaciรณn รบtil.ย
โขย android.permission.WRITE_EXTERNAL_STORAGE: Permite que una aplicaciรณn escriba en el almacenamiento externo, lo que podrรญa habilitar a un atacante a modificar o borrar archivos importantes, inyectar malware en el almacenamiento externo o robar datos. Esto podrรญa resultar en la pรฉrdida de datos, el compromiso del dispositivo o el robo de informaciรณn personal.
โEstos riesgos implican que el robo de informaciรณn de los usuarios que utilizan este tipo de aplicaciones es teรณricamente factible con los permisos antes mencionados. Esto se debe a la criticidad de los permisos al momento de instalar la aplicaciรณn, puesto que pueden descargar e instalar otras herramientas o aplicaciones capaces de rastrear la geolocalizaciรณn, acceder a contenido multimedia como fotos, audios, mensajes y videos, y enviarlos a servidores externos sin el consentimiento del usuarioโ,ย agrega Gonzรกlez Cuautle de ESET.
Otros riesgos de buscar streaming gratuito: SetTopBoxes
Los Set-Top Boxes (STB), tambiรฉn conllevan el riesgo de ser la entrada a malware, ya que pueden ser modificados o pirateados, en la mayorรญa de los casos e infectar la TV con malware de publicidad invasiva, robo de datos, y acceso remoto no autorizado a la red domรฉstica.
ESET analiza una de las formas en que esto ocurre:
1.ย ย ย ย ย STB con software malicioso:ย si el dispositivo ha sido modificado para ejecutar apps piratas o firmware no oficial, puede contener malware que afecte tanto al STB como a la TV (si tiene un sistema operativo vulnerable, como Android TV customizado).
2.ย ย ย ย ย Apps maliciosas:ย si se instalan aplicaciones de fuentes no confiables en el STB o la TV, estas pueden contener spyware, troyanos o infostealers.
3.ย ย ย ย ย Red compartida:ย si el STB infectado estรก en la misma red WiFi que la TV, un malware avanzado podrรญa propagarse a otros dispositivos conectados.
4.ย ย ย ย ย USB infectado:ย algunas STB modificadas requieren instalar archivos desde una memoria USB, lo que puede ser un vector de infecciรณn.
โInstalar una aplicaciรณn fuera de las tiendas oficiales puede presentar la posibilidad de que el dispositivo sea comprometido y usado como medio para propagar malware. Lo mismo ocurre con algunos dispositivos de. Por lo mismo, es decisiรณn de cada persona evaluar si vale la pena dejar en bandeja de plata su informaciรณn solo por evitar pagar una suscripciรณnโ,ย concluyeDavid Gonzรกlez Cuautle de ESET Latinoamรฉrica.