lunes, 29 de abril de 2019

El peligro de comprar reproductores piratas para IPTV y streaming en eBay o AliExpress


Comprar reproductores multimedia, la mayoría basados en Android, es algo que se hace mucho desde hace unos años, ya que nos permiten convertir cualquier televisor en inteligente, pudiendo usar cualquier app, navegar por Internet, e incluso ver contenido pirata. Sin embargo, no sabemos qué preinstalan en ellos, y puede venir con software muy peligroso.

Dispositivos con Kodi venían con malware preinstalado


Así lo ha descubierto una investigación de Sophos, donde diversos dispositivos vienen precargados con malware. Estos dispositivos se venden en páginas como eBay, AliExpress e incluso en la Dark Web por entre 75 y 100 dólares. Aunque a simple vista parecen inofensivos, en realidad esconden mucho peligro.

El principal atractivo que tienen estos dispositivos es que se promocionan afirmando tener miles de canales de películas, series y deportes disponibles gratis a través de IPTV, cuyas direcciones vienen ya precargadas en el dispositivo, o si no se pueden comprar por poco dinero en estas páginas web. De los dispositivos Kodi analizados, el 70% de ellos venían con aplicaciones para ver contenido de pago de forma gratuita.

Según la investigación, en estos dispositivos estaba presente un malware que o venía preinstalado o se instalaba posteriormente, y que realizaba acciones ilegales como recopilar las redes WiFi y las contraseñas para enviarlas a terceros no autorizados. Según detectaron los investigadores, se enviaron un total de 1,5 TB de datos sin permiso a los servidores de los atacantes a través de Mobdro, una popular alternativa a Kodi. Además, también buscaba puertos abiertos en la red local para introducir más malware, así como dispositivos vulnerables en la red local.

Otras de las aplicaciones instaladas buscaban robar credenciales de acceso a Netflix


De hecho, en muchas ocasiones algunas de las aplicaciones precargadas eran falsas. Una de ellas, la de Netflix, buscaba robarle las credenciales a los usuarios cuando la introdujeran en esa app falsa.

Los investigadores entraron también en diversos chats de la dark web para analizar las discusiones que había al respecto de cómo aprovecharse de las vulnerabilidades. Ahí, descubrieron varias de ellas hablando sobre cómo podían aprovecharse los atacantes de los dispositivos que habían sido comprometidos mediante vulnerabilidades.

El problema es que es muy difícil detectar quienes están preinstalando este software y el cómo expulsarlos de las tiendas. Incluso supuestas marcas reputadas chinas pueden estar modificando el código de sus dispositivos para introducir herramientas de espionaje y robo de datos de nuestras redes locales.