Exponen mano oscura detrás de Magis TV y más servicios de 'streaming' gratuitos en Colombia: aterra

Tecnología
Tiempo de lectura: 7 min
Escrito por:  Redacción Tecnología
Actualizado: 2025-10-02 14:37:31

Expertos en tecnología dejan en evidencia que lo que no tiene costo puede salir carísimo por detalles que presentan en un análisis muy profundo.

El uso de aplicaciones de ‘streaming’ gratis ha crecido considerablemente y millones de personas ven películas y series en otros servicios diferentes a Netflix, Amazon Prime o Apple TV, con aplicaciones que ofrecen contenido de audio y video sin costo, lo cual puede resultar tentador para quienes buscan evitar pagar suscripciones.

Sin embargo, la compañía de detección proactiva de amenazas Eset advirtió que estas alternativas no solo pueden implicar problemas legales, sino también traen riesgos de seguridad, especialmente en el caso de los llamados Set-Top Boxes, dispositivos que permiten acceder a contenido sin suscripciones pagas y que, al no contar con controles adecuados, pueden exponer a los equipos a ‘malware’ y otras amenazas cibernéticas.

Según Statista, el ‘streaming’ de audio ha superado más de 750 millones de usuarios de pago en diversas plataformas y aplicaciones, mientras que el ‘streaming’ de video acumula más de 155 millones de suscriptores, en ambos casos hablando de cifras a nivel mundial.

Los riesgos que existen en las ‘apps’ de ‘streaming’ no oficiales incluyen que muchas de estas aplicaciones no se encuentran en tiendas oficiales como Google Play Store o App Store, lo que obliga al usuario a dirigirse a sitios web alternos. Estos sitios suelen evitar los controles de calidad y seguridad que imponen las tiendas oficiales, lo que los convierte en un terreno fértil para la distribución de software malicioso.

“Una de las señales de maliciosidad de estas ‘apps’ es la excesiva habilitación de permisos especiales y críticos, en el dispositivo. Estas aplicaciones pueden comprometer la seguridad del dispositivo y de toda la red doméstica y ser la puerta de entrada para malware, desde spyware y troyanos hasta herramientas diseñadas para robar información personal”, advirtió David González Cuautle, investigador de Eset Latinoamérica.

El uso de estas plataformas, según los expertos, también implica un riesgo legal ya que retransmitir contenido sin contar con los derechos correspondientes vulnera la propiedad intelectual de los titulares. Esto puede derivar en bloqueos por parte de proveedores de servicios de Internet o incluso en acciones judiciales.

Eset analizó como muestra y ejemplo a Magis TV, aplicación que ha ido ganando popularidad en los últimos meses, sobre todo en Argentina, Colombia y México. Se presenta como un medio para ver series, películas y deportes en vivo sin pagar una suscripción mensual.

¿Cuál es el peligro de los permisos en Magis TV y sistemas de streaming gratis?

El análisis de la aplicación (APK) de Magis TV mostró que existen permisos críticos e invasivos que no corresponden a una aplicación convencional de ‘streaming’ y que pueden ser aprovechados con malas intenciones, retomando la clasificación de potencialmente indeseables (PUA). Entre los permisos que se solicitan al utilizar esta ‘app’ se encuentran:

  • android.permission.GET_TASKS: permite que una aplicación recupere información sobre las tareas que se ejecutan y puede permitir que aplicaciones maliciosas descubran información privada sobre otras aplicaciones. Así un atacante podría obtener información confidencial sobre el uso del dispositivo o datos de otras aplicaciones.
  • android.permission.MOUNT_UNMOUNT_FILESYSTEMS: permite que la aplicación monte y desmonte sistemas de archivos para almacenamiento extraíble. Un atacante podría causar daños comprometiendo la seguridad del dispositivo.
  • android.permission.POST_NOTIFICATIONS: permite que una aplicación publique notificaciones, lo que habilitaría el envío de spam, phishing o contenido inapropiado.
  • android.permission.READ_EXTERNAL_STORAGE: un atacante podría acceder a fotos, videos, documentos y otros archivos almacenados en la tarjeta SD, incluyendo información sensible, al permitir la lectura desde el almacenamiento externo.
  • android.permission.READ_MEDIA_AUDIO: permite la lectura de archivos de audio desde el almacenamiento externo. Esto permitiría acceder a grabaciones de voz, música y otros archivos de audio guardados en el almacenamiento externo, incluyendo información sensible.
  • android.permission.REQUEST_INSTALL_PACKAGES: las aplicaciones maliciosas pueden usar esto para intentar engañar a los usuarios y que instalen paquetes maliciosos adicionales. Un atacante podría distribuir malware o spyware haciéndolo pasar por una actualización legítima o una aplicación útil.
  • android.permission.WRITE_EXTERNAL_STORAGE: permite que una aplicación escriba en el almacenamiento externo, lo que podría habilitar a un atacante a modificar o borrar archivos importantes, inyectar malware en el almacenamiento externo o robar datos. Esto podría resultar en la pérdida de datos, el compromiso del dispositivo o el robo de información personal.

“Estos riesgos implican que el robo de información de los usuarios que utilizan este tipo de aplicaciones es teóricamente factible con los permisos antes mencionados. Esto se debe a la criticidad de los permisos al momento de instalar la aplicación, puesto que pueden descargar e instalar otras herramientas o aplicaciones capaces de rastrear la geolocalización, acceder a contenido multimedia como fotos, audios, mensajes y videos, y enviarlos a servidores externos sin el consentimiento del usuario”, agregó Gonzalez Cuautle de Eset.

¿Cuál es el peligro de buscar ‘streaming’ gratuito por los Set-Top Boxes?

Los Set-Top Boxes (STB) que se usan para Magis TV y otros también conllevan el riesgo de ser la entrada a malware, ya que pueden ser modificados o pirateados, en la mayoría de los casos e infectar la TV con malware de publicidad invasiva, robo de datos, y acceso remoto no autorizado a la red doméstica. Eset analizó una de las formas en que esto ocurre:

  • STB con software malicioso: si el dispositivo ha sido modificado para ejecutar apps piratas o firmware no oficial, puede contener malware que afecte tanto al STB como a la TV (si tiene un sistema operativo vulnerable, como Android TV customizado).
  • Apps maliciosas: si se instalan aplicaciones de fuentes no confiables en el STB o la TV, estas pueden contener spyware, troyanos o infostealers.
  • Red compartida: si el STB infectado está en la misma red WiFi que la TV, un malware avanzado podría propagarse a otros dispositivos conectados.
  • USB infectado: algunas STB modificadas requieren instalar archivos desde una memoria USB, lo que puede ser un vector de infección.

“Instalar una aplicación fuera de las tiendas oficiales puede presentar la posibilidad de que el dispositivo sea comprometido y usado como medio para propagar malware. Lo mismo ocurre con algunos dispositivos de. Por lo mismo, es decisión de cada persona evaluar si vale la pena dejar en bandeja de plata su información solo por evitar pagar una suscripción”, concluyó David González Cuautle de Eset Latinoamérica.

FUENTES CONSULTADAS

Temas Relacionados:

Recomendados en Tecnología

¿Cómo vaciar la papelera de WhatsApp? 'Tip' para liberar espacio en su celular
Elon Musk lanzó el robotaxi de Tesla y los Optimus, robots humanoides
¿Cómo saber si alguien lo está buscando en Google? Hay paso sencillo en Internet
4 nuevas funciones que habrá en WhatsApp; cambios en videollamadas y estados

Te puede interesar

Tecnología

Le apareció reemplazo a Magis TV: cómo ver 150 canales gratis y legal por Internet

Virales

En China destacan querido plato típico colombiano por ser "casi un remedio natural"

Nación

"Renuncie a la presidencia": Fajardo le hizo pedido a Petro y el presidente le respondió

Sigue leyendo

Miembro de:
COPYRIGHT © 2020 Pulzo