¿Adiós a las listas IPTV? Descubren un nuevo método para transmitir fútbol gratis
¿Estamos ante una nueva era de la piratería? Expertos descubren una alternativa a las listas IPTV para ver deportes gratis en directo, hablamos de los cuadernos Jupyter desprotegidos.
Los sistemas tradicionales para transmitir fútbol gratis de forma ilegal, a través de IPTV, están cada vez más vigilados y bloqueados. Así que los piratas buscan soluciones alternativas. Y las han encontrado en los cuadernos Jupyter desprotegidos.
La firma de seguridad Aqua ha descubierto un método desconocido para piratear fútbol en directo, y transmitirlo sin levantar sospechas, a través de listas IPTV piratas, u otros métodos.
Para ello utilizan cuadernos de Jupyter desprotegidos, que usan para capturar el streaming del fútbol en directo, y transmitirlo.
Qué son los cuadernos de Jupyter para transmitir el fútbol
El método ha sorprendido a los expertos en piratería deportiva, porque se aprovecha de una herramienta que nada tiene que ver con el streaming de fútbol ilegal.
Los cuadernos de Jupyter (Jupyter Notebook) son unas herramientas que se emplean a nivel científico, para análisis del Big Data y otras tareas muy técnicas.
Son muy útiles principalmente para analizar o crear código a nivel científico desde el navegador, así que no son muy conocidos fuera de ese círculo. Pero no dejan de ser herramientas que ejecutan código, por lo que pueden hackearse para capturar streaming de fútbol en directo, y piratearlo.
Los investigadores de Aqua, vía UAD by Hispasec, han descubierto que direcciones IP de Argelia han hackeado cuadernos de Jupyter desprotegidos y los han usado para atacar las transmisiones en directo de fútbol y otros deportes de la cadena BeIN Sports.
Este streaming, ya desprotegido, se ha retransmitido a sus propios servidores, a través de ustream. Lo explica Assaf Morag, director de inteligencia de Aqua: "En primer lugar, el atacante actualizó el servidor de Jupyter y, a continuación, descargó la herramienta FFmpeg a través de MediaFire".
"Esta acción por sí sola no es un indicador lo suficientemente fuerte como para que las herramientas de seguridad detecten actividad maliciosa. A continuación, el atacante ejecutó FFmpeg para capturar transmisiones en directo de eventos deportivos de BeIN, y redirigirlas a su servidor".
Este sistema permite a los ciberdelincuentes piratear el fútbol desde direcciones IP que no están vigiladas, ocultando su actividad. Después se retransmiten desde servidores privados a usuarios de listas IPTV piratas que han pagado una suscripción, o ven publicidad propia.
Y aunque el hackeo en sí no es maligno, ya que no se produjo robo de datos o destrozos, es un grave incidente de seguridad, porque estos cuadernos científicos pertenecen a empresas que manejan datos clínicos y otra información sensible.
Se ha descubierto que ciberdelincuentes usan cuadernos Jupyter sin autentificar, para transmitir el fútbol gratis a través de listas IPTV. Se cierra el cerco contra el fútbol ilegal, pero los piratas encuentran nuevas formas de seguir con su actividad.