Desde la pandemia, el uso de aplicaciones de streaming creció considerablemente. Millones de personas escuchan música en plataformas como Spotify, Apple Music o Amazon Music, y ven películas y series en servicios como Netflix, Amazon Prime o Apple TV.
Sin embargo, también existen aplicaciones que ofrecen contenido de audio y video de forma “gratuita”, lo cual puede resultar tentador para quienes buscan evitar pagar suscripciones. ESET, compañía líder en detección proactiva de amenazas, advierte que estas alternativas no solo pueden implicar problemas legales, sino también riesgos de seguridad. Esto aplica especialmente en el caso de los llamados Set-Top Boxes, dispositivos que permiten acceder a contenido sin suscripciones pagas y que, al no contar con controles adecuados, pueden exponer a los equipos a malware y otras amenazas cibernéticas.
Según Statista, el streaming de audio ha superado los 750 millones de usuarios de pago en diversas plataformas, mientras que el streaming de video acumula más de 155 millones de suscriptores a nivel mundial.
Las apps de streaming no oficiales y sus riesgos
Muchas de estas aplicaciones no se encuentran en tiendas oficiales como Google Play Store o App Store, lo que obliga a los usuarios a recurrir a sitios web alternos. Estos sitios evitan los controles de calidad y seguridad que imponen las tiendas oficiales, convirtiéndose en un terreno fértil para la distribución de software malicioso.
“Una de las señales de maliciosidad de estas apps es la excesiva habilitación de permisos especiales y críticos en el dispositivo. Estas aplicaciones pueden comprometer la seguridad del dispositivo y de toda la red doméstica, y ser la puerta de entrada para malware, desde spyware y troyanos hasta herramientas diseñadas para robar información personal”, advierte David González Cuautle, investigador de ESET Latinoamérica.
Además, utilizar estas plataformas puede implicar un riesgo legal, ya que retransmitir contenido sin contar con los derechos correspondientes vulnera la propiedad intelectual. Esto puede derivar en bloqueos por parte de los proveedores de Internet o incluso en acciones judiciales.
MagisTV: un ejemplo de los riesgos
ESET analizó la aplicación MagisTV, que ha ganado popularidad en países como Argentina, Colombia y México. Se presenta como una alternativa para ver series, películas y deportes en vivo sin pagar una suscripción mensual.
El análisis del archivo APK de MagisTV reveló la solicitud de permisos críticos e invasivos que no corresponden a una app de streaming convencional, lo que la clasifica como una aplicación potencialmente indeseable (PUA). Entre los permisos solicitados se encuentran:
- android.permission.GET_TASKS: Permite recuperar información sobre tareas en ejecución, lo que puede revelar información confidencial sobre otras aplicaciones.
- android.permission.MOUNT_UNMOUNT_FILESYSTEMS: Permite montar y desmontar sistemas de archivos. Un atacante podría comprometer la seguridad del dispositivo.
- android.permission.POST_NOTIFICATIONS: Habilita el envío de notificaciones que podrían utilizarse para spam, phishing o contenido inapropiado.
- android.permission.READ_EXTERNAL_STORAGE: Permite acceder a fotos, videos, documentos y otros archivos almacenados, incluyendo información sensible.
- android.permission.READ_MEDIA_AUDIO: Permite leer archivos de audio del almacenamiento externo, como grabaciones de voz y música.
- android.permission.REQUEST_INSTALL_PACKAGES: Podría usarse para engañar al usuario e instalar software malicioso adicional.
- android.permission.WRITE_EXTERNAL_STORAGE: Permite modificar o borrar archivos del almacenamiento externo, lo que podría resultar en pérdida de datos o robo de información.
Estos permisos hacen que el robo de información del usuario sea teóricamente factible, ya que la aplicación puede instalar otras herramientas capaces de rastrear geolocalización, acceder a contenido multimedia y enviarlo a servidores externos sin consentimiento.
Otros riesgos: los Set-Top Boxes
Los Set-Top Boxes (STB) también representan una puerta de entrada a malware. Estos dispositivos pueden ser modificados o pirateados e infectar la TV con adware, spyware o troyanos que accedan de forma remota a la red doméstica.
ESET identifica algunas formas en que esto puede ocurrir:
- STB con software malicioso: Si el dispositivo fue modificado para ejecutar apps piratas, puede contener malware que afecte al dispositivo y a otros conectados.
- Apps maliciosas: Instalar apps de fuentes no confiables en el STB o la TV puede introducir spyware, troyanos o infostealers.
- Red compartida: Si el STB infectado comparte red WiFi, el malware podría propagarse a otros dispositivos del hogar.
- USB infectado: Algunas STB requieren instalar archivos desde USB, lo que puede ser un vector de infección.
“Instalar una aplicación fuera de las tiendas oficiales puede comprometer el dispositivo y convertirlo en un medio para propagar malware. Lo mismo ocurre con algunos dispositivos modificados. Por eso, cada persona debe evaluar si vale la pena dejar su información expuesta solo por evitar pagar una suscripción”, concluye González Cuautle de ESET Latinoamérica.
