Decodificador IPTV

Decodificador IPTV iStock

Noticias y novedades

Golpe a los dispositivos IPTV para ver el fútbol pirata en el televisor: descubren cómo hackearlos y desactivarlos

Publicada

Hasta ahora, ningún país había luchado de manera tan feroz contra la IPTV pirata como Italia; fue su gobierno el que implementó el Piracy Shield, el bloqueo de IPTV más extremo hasta la fecha, que permite a empresas privadas ordenar el bloqueo de páginas sin supervisión judicial y sin consideración por 'víctimas colaterales' como páginas legales. Pero ahora, otro gobierno puede subir el listón en lo que está permitido en la lucha contra la piratería: hackear los dispositivos de los usuarios.

Este método ha sido creado por un equipo de hackers que ha participado en la 'Hackaton TV Box 2024', un evento organizado en parte por el regulador de telecomunicaciones brasileño, Anatel, y que invitó a hackers de todo el país para encontrar soluciones contra los dispositivos IPTV de los usuarios. Estos aparatos, que en muchas ocasiones ejecutan una versión de Android TV, vienen con apps preinstaladas y listas IPTV para conectarse automáticamente a servidores piratas en los que se retransmiten partidos de fútbol, películas y series obtenidas de servicios legales como Netflix.

El coste de estos dispositivos suele ser muy inferior a las suscripciones necesarias para disfrutar de todo ese contenido, así que para millones de brasileños, merece la pena. Por eso, Anatel ya cuenta con un sistema que obliga a los fabricantes a registrar sus dispositivos IPTV para ser aprobados; los dispositivos que no son registrados pueden ser bloqueados de manera automática, aunque como es habitual, existen métodos para saltarse ese bloqueo.

El equipo galardonado en la 'hackaton' afirma (via Torrentfreak) haber encontrado un método para impactar directamente a los dispositivos IPTV de los usuarios que no han sido aprobados por Anatel, convirtiéndolos en 'ladrillos' porque dejan de funcionar. Aunque la naturaleza del ataque no se ha hecho pública, para evitar que los usuarios piratas puedan protegerse, Anatel ya ha avisado en el pasado que estos dispositivos suelen venir con muchas vulnerabilidades de fábrica, incluso a nivel de sistema operativo. 

Los fabricantes de estos aparatos no suelen lanzar actualizaciones a nuevas versiones de Android, y el nivel de soporte es reducido por no decir completamente nulo; y por supuesto, los vendedores de estos aparatos, que los han modificado con las listas IPTV, tampoco ofrecen soporte técnico a sus clientes. De esta forma, cualquier vulnerabilidad descubierta en uno de estos dispositivos tiene el potencial de ser desastrosa, ya que no hay manera de evitarla.

Los hackers habrían desarrollado un ataque que se aprovecharía de una de estas vuulnerabilidades para deshabilitar completamente el dispositivo, además de modificar el 'software' que viene preinstalado para que no pueda reproducir contenido pirata. Hackear todos los dispositivos piratas sería la parte sencilla, ya que podría usar el sistema que Anatel ya tiene en marcha para detectar conexiones de dispositivos no registrados, para reenviarlos a una página con el virus.

En efecto, estamos hablando de que un organismo gubernamental enviaría virus a los ciudadanos para hackear sus dispositivos y así evitar la reproducción de contenido no autorizado. Aunque parezca algo descabellado, las leyes en Brasil contra la piratería ya son especialmente duras, permitiendo el bloqueo de cualquier tipo de página web; una tecnología que fue usada para bloquear la red social X, pese a que la demanda contra la compañía de Elon Musk no tenía nada que ver con la piratería.

El actual gobierno pretende ponerle las cosas incluso más difíciles a los piratas, con el regulador de telecomunicaciones Anatel al frente. Ya hemos hablado del nuevo tipo de bloqueo que supuestamente el gobierno español también estaría planteándose usar, y ahora Anatel se plantea incluso hackear dispositivos de los usuarios, aunque por el momento, no ha aclarado si realmente tiene planes para ejecutar el ataque diseñado por los hackers.