Diversos informes de ciberseguridad indican que criminales están utilizando aplicaciones de IPTV pirata, específicamente Magis TV y Xuper TV, para sustraer información bancaria sensible en toda América Latina.
Los atacantes están distribuyendo archivos APK maliciosos que logran evadir los filtros de seguridad de Google Play Store y Apple App Store. Una vez instaladas, estas aplicaciones solicitan permisos de administrador, lo que permite que el software malicioso se ejecutue de forma invisible en segundo plano.
Analistas de seguridad advierten que estas aplicaciones suelen incluirkeyloggersdiseñados para capturar contraseñas tanto de cuentas bancarias como de redes sociales. Además, el malware utiliza la capacidad de procesamiento de Smart TVs y smartphones para la minería de criptomonedas, lo que provoca el sobrecalentamiento de los dispositivos y una notable pérdida de rendimiento.
Riesgos para la red y la identidad
La amenaza trasciende el dispositivo afectado. Una vez que una aplicación infectada se instala en un Smart TV, el malware puede desplazarse lateralmente a través de la red Wi-Fi local para comprometer computadoras y dispositivos de trabajo conectados a la misma red.
Las autoridades regionales advierten que esta tendencia es especialmente alta en México, Chile, Colombia, Ecuador y Argentina, países donde la demanda de transmisiones deportivas gratuitas incentiva las descargas ilegales.
Expertos en seguridad señalan que el costo de una suscripción legítima es significativamente menor que el perjuicio financiero que supone el vaciado de una cuenta bancaria o un ataque deransomware. Estos archivos no autorizados suelen solicitar acceso total al sistema, incluyendo el control de cámaras y micrófonos, para facilitar el robo de identidad.
Para prevenir infecciones, los expertos recomiendan evitar la instalación de cualquier archivo APK proveniente de sitios web no verificados. Se insta a los usuarios a recurrir exclusivamente a las tiendas de aplicaciones oficiales para garantizar que el software haya pasado por los procesos de revisión de seguridad correspondientes.
