Investigadores de ciberseguridad han descubierto una extensa red de piratería de Televisión por Protocolo de Internet (IPTV) que abarca más de 1.100 dominios y más de 10.000 direcciones IP.
Más de 20 marcas importantes se han visto afectadas por este alojamiento continuo de contenido pirateado, entre ellas: Prime Video, Bein Sports, Disney Plus, NPO Plus, Fórmula 1, HBO, Viaplay, Videoland, Discovery Channel, Ziggo Sports, Netflix, Apple TV, Hulu, NBA, RMC Sport, Premier League, Champions League, Sky Sports, NHL, WWE y UFC.
La investigación Silent Push vinculó la red de piratería con dos empresas que se benefician del alojamiento de contenido sin licencia: XuiOne y Tiyansoft.
Los hallazgos ponen de relieve la persistencia de la piratería, que sigue siendo lucrativa. Según estudios previos, las transmisiones de IPTV pirateadas y el contenido relacionado generan miles de millones de dólares al año. En un ejemplo, un sitio web conectado a la red, JVTVlive, afirmó operar 2.000 servidores en 198 países, una afirmación que parece acertada según los datos de Silent Push.
Los servicios pirateados ofrecen contenido premium con grandes descuentos, a veces anunciando miles de canales por tan solo $15 al mes. Además de la infracción de derechos de autor, estas plataformas representan peligros para los usuarios. Silent Push señaló que los consumidores a menudo se enfrentan a cargos fraudulentos, robo de identidad o exposición a malware al interactuar con proveedores ilegales de IPTV.
Infraestructura técnica detrás de la red de piratería
A diferencia de las plataformas de streaming legítimas, las redes de IPTV suelen depender de una infraestructura privada para distribuir contenido. Esto dificulta su rastreo y facilita su uso indebido para la piratería a gran escala.
Los investigadores de Silent Push observaron que el número de direcciones IP superaba al de dominios, un patrón consistente con la IPTV y no con otros tipos de ciberamenazas.
Silent Push enfatizó que, si bien el contenido de la red parece estar casi completamente sin licencia, la confirmación final depende de las respuestas de las empresas de medios afectadas. "Sin dicha confirmación, es técnicamente posible que algunas empresas de medios tengan un acuerdo de licencia con estas redes de IPTV hiperagresivas", escribió Silent Push. "Sin embargo, nuestro equipo no ha encontrado evidencia que respalde esta conclusión".
Conexiones con Stalker Portal
Al revisar nuestras huellas dactilares anteriores de XuiOne, también se revelaron conexiones con "Stalker_Portal", otro conocido proyecto de IPTV de código abierto que lleva más de una década disponible.
Stalker_Portal es el nombre de un proyecto de IPTV de código abierto que lleva más de 12 años en funcionamiento. El código parece ser propiedad de infomir[.]eu, proveedor de servicios de IPTV. La frase "Stalker Portal" es utilizada por varios proyectos que utilizan el código de Infomir, y parece que se usa de forma informal para describir el sistema de gestión backend de algunos proveedores de IPTV.
Fuente: Infosecurity