Si has descargado e instalado Magis TV en algún dispositivo, lamento comunicarte que acabas de dar acceso privilegiado a toda tu información, con permisos que pueden controlar tu terminal en segundo plano sin que te des cuenta.

Navegando por diferentes foros y redes sociales he encontrado habitualmente usuarios que proponen la siguiente premisa: “Si Facebook, Google y otras ya tienen mis datos, ¿qué importa conceder estos a Magis TV?“.

El problema, en tal caso, no reside en los permisos que concedas a estas grandes tecnológicas, sino en el uso que hacen de tus datos, ya que se rigen por normativas –como el Reglamento General de Protección de Datos en la Unión Europea– y utilizan estos para personalizar productos que te venderán.

En cuanto a Magis TV, el gran negocio son tus datos personales –cualquier archivo del dispositivo, además de redes y cuestiones vitales en ciberseguridad–, así que el producto eres tú. Resumiendo: te estás exponiendo a campañas de extorsión, y estás poniendo en peligro a tus seres queridos.

Tras analizar el archivo apk que ofrece Magis TV en una supuesta página oficial mediante una máquina virtual Kali Linux completamente aislada en un entorno seguro, posteriormente descompilar el código y capturar paquetes con Wireshark, he de comentarte que el riesgo es real.

A continuación, te cuento lo que he descubierto, cuáles son los riesgos a los que te expones si usas Magis TV –una app ilegal y maliciosa– y qué puedes hacer si ya la has instalado en un dispositivo.

Magis TV, al descubierto

En primer lugar, he de advertirte que toda esta investigación se ha realizado en un entorno seguro y controlado, siempre con fines éticos y educativos, por lo que no es recomendable que lo repitas en casa bajo ningún concepto si no tienes los conocimientos adecuados.

Para ello, he utilizado las herramientas básicas de los analistas de ciberseguridad, con la distribución Kali Linux en una máquina virtual configurada para aislarla del sistema propietario, junto a JADX para ver el código Java de esta app y Wireshark para la captura de paquetes.

En este sentido, el código en Java ha mostrado todos los permisos que Magis TV requiere para su instalación, con varios realmente sospechosos –y peligrosos–, que son WAKE_LOCK, WRITE_EXTERNAL_STORAGE Y ACCESS_WIFI_STATE.

Esta combinación supone un riesgo directo para tu privacidad y seguridad, y puede dar lugar al robo de archivos, fotos, vídeos y documentos, además del seguimiento y rastreo del usuario o la reproducción de actividades maliciosas en segundo plano, sin que te enteres.

Por ofrecer un ejemplo algo más claro para quienes no tengan conocimientos en ciberseguridad, esta app maliciosa tendrá acceso a cámara y micrófono sin que se encienda el símbolo verde en tu cámara frontal y sin que Android te advierta del peligro.

Adicionalmente, tus datos serán vendidos en diferentes foros de ciberdelincuentes en la dark web: si tienen conocimientos avanzados, elaborarán un perfil totalmente detallado y podrían llegar a saber cuándo sales y entras de casa. Con lo cual no solo expones tu identidad digital, sino también tu hogar a posibles robos.

Y, créeme, con los conocimientos necesarios, esto es mucho más sencillo de lo que aparenta. Así, podrían saber en todo momento tu ubicación, suplantar tu identidad para cometer fraude financiero o explotar vulnerabilidades conocidas si tu sistema Android no está actualizado.

Magis TV y la detención de cibercriminales

Resulta muy curioso –a la par que surrealista– toparse con mensajes en diferentes redes que califican a los creadores de Magis TV como “héroes”. En tal caso, sería como afirmar que un ladrón que entra a tu hogar y te extorsiona es una grandísima persona.

Durante diversas investigaciones realizadas por autoridades de países de América Latina, como Argentina y Colombia, a raíz de una causa presentada por la Alianza contra la Piratería Audiovisual, hubo varias detenciones, según puedes comprobar en el comunicado de LaLiga.

Así, se procedió al arresto de los hermanos Juan Diego y José Daniel Santacruz Benavidez, a los que se acusó de instalar software malicioso y vulnerar derechos de autor, cargos que aceptaron y que supusieron una multa de más de 70 millones de pesos colombianos, unos 16.000 euros según el cambio actual.

En Buenos Aires, el juzgado número 4 de San Isidro, en colaboración con la fiscalía de cibercrimen de la Unidad Especializada en Ciberdelitos (UFEIC), logró desmantelar 675 páginas y 14 aplicaciones, para proceder a la detención de 5 criminales, tanto en Argentina como en Brasil.

En otro orden de cosas, si has instalado esta app maliciosa e ilegal, te cuento todo lo que tienes que hacer para protegerte.

Cómo protegerte si has instalado Magis TV

En el caso de que hayas confiado en los comentarios tan positivos de usuarios aleatorios en redes sociales y hayas instalado Magis TV, hay varios pasos a seguir para proteger tus activos.

Primero, he de comentar que desafortunadamente ya habrá recopilado todos los datos personales necesarios para realizar extorsiones, chantajes o cualquier modalidad de estafa. Así, tendrás que revisar muy bien quién te llama, inicios de sesión que no hayas realizado, además de correos de phising y movimientos en tu cuenta bancaria.

Segundo, procede a la revisión de procesos y a la desinstalación segura de la aplicación. Estos son los pasos a seguir para que tu dispositivo quede limpio:

• Activa las opciones de desarrollador. Esto servirá para comprobar los procesos en ejecución. Para ello, accede a Configuración y baja hasta la pestaña de Información del teléfono. Aquí presiona varias veces sobre Número de compilación hasta que aparezca el mensaje de que ya eres desarrollador.
• Revisa lo que se está ejecutando. Dentro del menú de Configuración, accede a Sistema y actualización y entra en Opciones de desarrollador, para comprobar cuáles son los procesos abiertos en la pestaña Servicios en ejecución. Busca el que esté relacionado con Magis TV y selecciona Detener para forzar su detención, en caso de que la apk esté en ejecución.
• Reinicia en modo seguro y revisa archivos ocultos. El reinicio en modo seguro dependerá del modelo del dispositivo, aunque se suele acceder manteniendo pulsado el botón de apagado y seleccionando la opción o reiniciando y manteniendo pulsado la teclado de volumen durante el mismo. Para revisar archivos ocultos, accede a un gestor de archivos como Files de Google y entra en Almacenamiento interno, Android y Data por si existieran carpetas o archivos con nombres extraños. Repite el mismo paso en la carpeta Obb. Después, borra los Datos en caché.
• Restablece a valores de fábrica y comprueba si existen archivos maliciosos. Tras haber seguido todos los pasos, toca volver al estado inicial en el que compraste tu móvil. Para ello, entra al menú de Configuración, selecciona Sistema, Restablecer y Borrar todos los datos. Aquí perderás completamente todo como si lo estrenaras. Posteriormente, al iniciar el móvil, ejecuta la herramienta que quieras para analizar el dispositivo.

Si has seguido estos pasos, habrás logrado eliminar cualquier rastro de malware. Aunque lo mejor es que cambies todas tus contraseñas y, a partir de aquí, revises bien lo que estás instalando en tu móvil.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Malware, ciberdelincuentes, ciberataques, Ciberseguridad