Investigadores de ciberseguridad han descubierto una extensa red de piratería
de Televisión por Protocolo de Internet (IPTV) que abarca más de 1.100
dominios y más de 10.000 direcciones IP.
La operación, activa desde hace varios años, ha afectado, según se informa, a
más de 20 reconocidas marcas de entretenimiento y deportes.
La
investigación Silent Push
vinculó la red de piratería con dos empresas que se benefician del alojamiento
de contenido sin licencia: XuiOne y Tiyansoft. La firma de ciberseguridad
también identificó a Nabi Neamati, de Herat (Afganistán), como figura clave en
sus operaciones. La evidencia sugiere que Neamati es el propietario de
Tiyansoft y ha gestionado directamente los dominios asociados a la red.
Los hallazgos ponen de relieve la persistencia de la piratería, que sigue
siendo lucrativa. Según estudios previos, las transmisiones de IPTV pirateadas
y el contenido relacionado
generan miles de millones de dólares al año. En un ejemplo, un sitio web conectado a la red, JVTVlive, afirmó operar
2.000 servidores en 198 países, una afirmación que parece acertada según los
datos de Silent Push.
Las principales marcas afectadas incluyen: Prime Video, Bein Sports, Disney
Plus, NPO Plus, Formula 1, HBO, Viaplay, Videoland, Discovery Channel, Ziggo
Sports, Netflix, Apple TV, Hulu, NBA, RMC Sport, Premier League, Champions
League, Sky Sports, NHL, WWE, and UFC
Los servicios pirateados ofrecen contenido premium con grandes descuentos, a
veces anunciando miles de canales por tan solo $15 al mes.
Además de la infracción de derechos de autor, estas plataformas representan
peligros para los usuarios. Silent Push señaló que los consumidores a menudo
se enfrentan a cargos fraudulentos, robo de identidad o exposición a malware
al interactuar con proveedores ilegales de IPTV.
Infraestructura técnica detrás de la red de piratería
A diferencia de las plataformas de streaming legítimas, las redes de IPTV
suelen depender de una infraestructura privada para distribuir contenido. Esto
dificulta su rastreo y facilita su uso indebido para la piratería a gran
escala.
Los investigadores de Silent Push observaron que el número de direcciones IP
superaba al de dominios, un patrón consistente con la IPTV y no con otros
tipos de ciberamenazas.
Los investigadores rastrearon la red hasta varios sitios. Si bien los dominios
cambiaron sus direcciones IP y detalles de registro con el tiempo, las huellas
técnicas y las cuentas de redes sociales los vincularon con Neamati y sus
empresas.
Silent Push enfatizó que, si bien el contenido de la red parece estar casi
completamente sin licencia, la confirmación final depende de las respuestas de
las empresas de medios afectadas.
«Sin dicha confirmación, es técnicamente posible que algunas empresas de
medios tengan un acuerdo de licencia con estas redes de IPTV
hiperagresivas», escribió Silent Push.
«Sin embargo, nuestro equipo no ha encontrado evidencia que respalde esta
conclusión».
Conexiones con Stalker Portal
Al revisar nuestras huellas dactilares anteriores de XuiOne, también se
revelaron conexiones con «Stalker_Portal», otro conocido proyecto de IPTV de
código abierto que lleva más de una década disponible.
Stalker_Portal
es el nombre de un proyecto de IPTV de código abierto que lleva más de 12 años
en funcionamiento. El código parece ser propiedad de infomir[.]eu,
proveedor de servicios de IPTV. La frase «Stalker Portal» es utilizada por
varios proyectos que utilizan el código de Infomir, y parece que se usa de
forma informal para describir el sistema de gestión backend de algunos
proveedores de IPTV.
La firma planea discutir sus hallazgos en un
seminario web el 23 de septiembre de 2025, titulado «Detener las redes de distribución de piratería a escala».
Fuente:
Infosecurity