El peligro de comprar reproductores piratas para IPTV y streaming en eBay o AliExpress

Virus

Comprar reproductores multimedia, la mayoría basados en Android, es algo que se hace mucho desde hace unos años, ya que nos permiten convertir cualquier televisor en inteligente, pudiendo usar cualquier app, navegar por Internet, e incluso ver contenido pirata. Sin embargo, no sabemos qué preinstalan en ellos, y puede venir con software muy peligroso.

Dispositivos con Kodi venían con malware preinstalado

Así lo ha descubierto una investigación de Sophos, donde diversos dispositivos vienen precargados con malware. Estos dispositivos se venden en páginas como eBay, AliExpress e incluso en la Dark Web por entre 75 y 100 dólares. Aunque a simple vista parecen inofensivos, en realidad esconden mucho peligro.

malware tv

El principal atractivo que tienen estos dispositivos es que se promocionan afirmando tener miles de canales de películas, series y deportes disponibles gratis a través de IPTV, cuyas direcciones vienen ya precargadas en el dispositivo, o si no se pueden comprar por poco dinero en estas páginas web. De los dispositivos Kodi analizados, el 70% de ellos venían con aplicaciones para ver contenido de pago de forma gratuita.

Según la investigación, en estos dispositivos estaba presente un malware que o venía preinstalado o se instalaba posteriormente, y que realizaba acciones ilegales como recopilar las redes WiFi y las contraseñas para enviarlas a terceros no autorizados. Según detectaron los investigadores, se enviaron un total de 1,5 TB de datos sin permiso a los servidores de los atacantes a través de Mobdro, una popular alternativa a Kodi. Además, también buscaba puertos abiertos en la red local para introducir más malware, así como dispositivos vulnerables en la red local.

Otras de las aplicaciones instaladas buscaban robar credenciales de acceso a Netflix

De hecho, en muchas ocasiones algunas de las aplicaciones precargadas eran falsas. Una de ellas, la de Netflix, buscaba robarle las credenciales a los usuarios cuando la introdujeran en esa app falsa.

Los investigadores entraron también en diversos chats de la dark web para analizar las discusiones que había al respecto de cómo aprovecharse de las vulnerabilidades. Ahí, descubrieron varias de ellas hablando sobre cómo podían aprovecharse los atacantes de los dispositivos que habían sido comprometidos mediante vulnerabilidades.

El problema es que es muy difícil detectar quienes están preinstalando este software y el cómo expulsarlos de las tiendas. Incluso supuestas marcas reputadas chinas pueden estar modificando el código de sus dispositivos para introducir herramientas de espionaje y robo de datos de nuestras redes locales.

Escrito por Alberto García

Fuente > TechSpot

Continúa leyendo
  • Sele Asuka

    Me has convencido, voy a comprar BR y discos legales

  • Jose Gonzalez

    Jajaja….otro post basura para «intentar» asustar a la gente…jaja

  • Silvio

    Y no se los puede borrar con antimalware?

  • Christopher

    Esa una noticia pagada, el empleador es la Alianza contra la Piratería, en realidad se deberían llamar Los Llorones, el IPTV PIRATA NUNCA MORIRÁ, aunque sigan mojando políticos para el tratado del TPP11

  • Chema Aguilar

    Y se conectarán desde china a mi WiFi …valla potencia !!! Jaja que noticia tan tonta !!! Ya nada mas faltaba que dijera «hací se murió uno» jaja

  • Paco

    Jajajajajajaja, uyyyyy que miedo, y Facebook, y WhatsApp, el mismo android de Google y las mismas smarts TV de marcas reconocidas, de seguro ellos no te espían, post asusta pendejos

  • Luis miguel Rt

    Que es eso de Mobdro ?

  • josejose patiño

    Está página ADSLZONE siempre anda quitándole el perfil a las tvbox.

  • arisma

    Pues nada, a comprar sólo las lineas jaja

  • Xevi Lopez

    Pues no lo veo tan sensacionalista como algunos

    Ciertamente el mercado es muy grande y seguro que es una minoría los aparatos afectados, pero es un serio aviso a la seguridad y privacidad.

    La app Mobdro, una de las preferidas por su facilidad de uso en su segmento, robaba la clave de WiFi además de generar una gran cantidad de tráfico cifrado……

    Y así muchas más.

    Cuando un producto es gratis, el producto eres tú.

    Creo que está bien que artículos como este alerten sobre los peligros potenciales, no todo el mundo los conoce o es consciente de ellos.

    Luego cada cual que decida

    • Andres Fava

      En general si un programa o dispositivo genera trafico sin razón aparente es porque lo utilizan para minado de criptos. Incluso hay sitios de internet que lo hacen.

    • Arian Augusto Javier Calderon

      Ahhh… Y dime un solo programa de streaming que no genere mucho tráfico en la red? Al fin y al cabo, lo que estás es reproduciendo un MPG online!!!!!

  • confar

    Es cierto que todo tiene un costo y obviamente esas cajas tvbox baratas traen malware, pero hay que ser muy estúpido para no darse cuenta de eso.
    Simplemente no usar las aplicaciones preinstaladas, bajarlas de Google play y listo.

  • Gesdiweb

    Hacerlo simplemente desde iptv tampoco te garantiza que ataquen tu Red o sea que no es cuestión de las cajas el problema es que las teles son fácilmente hackeables y si no tenéis seguridad ni firewall da igual que gastéis cajita, iptv o lo que sea, de hecho no sabéis cuando se conecta algunas de las aplicaciones de la tele que aunque sea oficial también puede tener un exploid, por aquí veo mucho experto en seguridad… Mama mia

  • Sinisquierdo

    Y el que obtenia esos datos era el mismísimo albert Einstein