Desde el inicio de la pandemia, el consumo de plataformas de streaming ha mostrado un crecimiento sostenido, con millones de personas accediendo a contenidos musicales y audiovisuales mediante servicios como Spotify, Apple Music, Netflix y Amazon Prime. Paralelamente, la aparición de aplicaciones que ofrecen acceso gratuito a estos contenidos ha generado inquietudes en materia de seguridad informática y cumplimiento legal.
De acuerdo con ESET Latinoamérica, muchas de estas aplicaciones operan en dispositivos conocidos como Set-Top Boxes y no están disponibles en tiendas oficiales como Google Play Store o App Store. La descarga de estos programas desde sitios alternativos implica la ausencia de controles de calidad y seguridad, lo que facilita la propagación de software malicioso. El investigador David Gonzalez Cuautle afirma: “Una de las señales de maliciosidad de estas apps, es la excesiva habilitación de permisos especiales y críticos, en el dispositivo”.
El análisis realizado por ESET sobre la aplicación MagisTV, popular en Argentina, Colombia y México, exhibe la solicitud de permisos invasivos como acceso a tareas en ejecución, almacenamiento externo y modificación de archivos. Estos permisos pueden ser utilizados para distribuir malware, obtener información confidencial o robar datos personales. “Estos riesgos implican que el robo de información de los usuarios que utilizan este tipo de aplicaciones es teóricamente factible con los permisos antes mencionados”, explica Gonzalez Cuautle.
El uso de estas plataformas también implica riesgos legales, dado que retransmiten contenidos sin derechos, lo que puede resultar en bloqueos por parte de proveedores de internet o acciones judiciales. Además, los Set-Top Boxes pueden ser modificados para emplear firmware no oficial, lo que expone a los usuarios a infecciones, robo de datos y accesos remotos no autorizados.
“Instalar una aplicación fuera de las tiendas oficiales puede presentar la posibilidad de que el dispositivo sea comprometido y usado como medio para propagar malware”, concluyó David Gonzalez Cuautle, investigador de ESET Latinoamérica.
