Cabecera blog ciberseguridad

Cuentas robadas, apps IPTV y plataformas piratas: Así funcionan los fraudes audiovisuales

Las listas IPTV son unos de los fraudes audiovisuales más importantes actualmente

Llegas a casa tras un largo día de trabajo. Abres una botella de vino, te sirves una copa y te sientas delante de la televisión a ver el capítulo de una serie que te ayude a relajarte y desconectar. Pero cuando intentas entrar en tu cuenta en una conocida plataforma de streaming, el sistema te indica que se ha sobrepasado el límite de usuarios permitido. ¿Cómo es posible si puedes tener cuatro dispositivos conectados y solo tienes uno? Seguramente hayas sido víctima de uno de los fraudes audiovisuales más en boga: el robo de cuentas de portales de streaming.

Esta hipotética situación nos permite arrojar luz sobre uno de los mayores desafíos a los que tienen que hacer frente las compañías dedicadas a la producción, distribución y emisión de contenido audiovisual y los servicios de ciberinteligencia encargados de detectar, estudiar y combatir a los delincuentes: los fraudes audiovisuales.

Además del robo y venta de credenciales de usuarios de plataformas de streaming legítimas, conviven en la actualidad fraudes audiovisuales surgidos en los últimos tiempos como los servicios de IPTV ilegales o los portales de streaming piratas, con técnicas que vienen de lejos, como aquellas que usan los satélites y los decodificadores.

A continuación, vamos a dibujar una panorámica de los fraudes audiovisuales que mayores desafíos están presentando a las empresas del sector, así como de los servicios de ciberinteligencia avanzados que pueden reducir su impacto.

1. Regreso al futuro: Los fraudes audiovisuales no son nuevos, pero van en aumento

Los fraudes audiovisuales tienen tras de sí varias décadas de vida y una compleja evolución. Desde los tiempos en los que los bares y domicilios disfrutaban de los partidos de fútbol emitidos por televisión por satélite de pago gracias a decodificadores pirateados han pasado muchas cosas, entre ellas la digitalización de la sociedad y la expansión de internet a todos los ámbitos de nuestras vidas.

En la actualidad, los actores que están detrás de los fraudes audiovisuales llegan a disponer de elevados recursos, contando incluso con ambiciosas infraestructuras que dan soporte a sus actividades.

Para llegar a este punto, a lo largo de estos años se ha producido una constante evolución en las prácticas y procedimientos empleados por los delincuentes, en respuesta, también, a las contramedidas que han ido implementando los equipos de ciberseguridad y ciberinteligencia que tienen por objeto la prevención e investigación de este fenómeno.

Los contenidos que son objeto de visualizaciones fraudulentas han sufrido igualmente modificaciones. Aunque se sigue registrando una mayor actividad delictiva cuando tienen lugar eventos de gran repercusión, como las principales competiciones deportivas, lo cierto es que ya no solo el fútbol acapara la atención de los usuarios. La ley de la (amplísima) oferta de la (insaciable) demanda ha puesto en el foco desde grandes producciones y series de tendencia, a estrenos exclusivos incluso últimas temporadas del reality de turno. Contenidos que han proliferado, exponencialmente, con el auge de los servicios de streaming.

Las prácticas delictivas han ido evolucionando al igual que la sociedad y la tecnología y adaptándose a las circunstancias del mercado, las querencias de los usuarios y las contramedidas puestas en marcha por las compañías audiovisuales.

Las técnicas y metodologías empleadas son diferentes, pero los delincuentes siguen teniendo el mismo objetivo que hace unas décadas cuando pirateaban los decodificadores de la señal por satélite: hacer negocio de forma ilegal, vulnerando los derechos legítimos de las empresas.

Coexisten en el tiempo: un objetivo ya conocido, el hacer negocio de manera ilegal; unas técnicas y procedimientos cambiantes que requieren de una respuesta cada vez más ágil y adaptativa; y un lucro cesante que afecta a las empresas que lo sufren exponencialmente creciente.

2. Streaming Wars: Los delincuentes contraatacan

La televisión por satélite y la televisión por cable han dado paso a otras tecnologías como la Internet Protocol TV (IPTV) o las plataformas de streaming. El cambio de paradigma ha sido de tal calibre que, en 2011, la plataforma más popular a nivel global, Netflix, tenía 21 millones de suscriptores. Diez años más tarde, en 2021, a esta cifra le apareció un 2 delante: 221 millones de cuentas en todo el mundo.

Sin embargo, este extraordinario crecimiento se ha frenado por primera vez en una década. Hasta el punto de que, en los últimos trimestres, la compañía ha registrado por primera vez pérdidas de suscriptores.

La consultora y profesora universitaria Elena Neira ha popularizado el concepto de Streaming Wars, jugando con el nombre de una popular saga propiedad de Disney, para explicar el auge de plataformas como Netflix, HBO Max o Disney + y su carrera por hacerse con la mayor cuota de mercado posible.

Más allá de la batalla entre todos los actores legales del sector, lo cierto es que las Streaming Wars esconden, como la luna, una cara oculta: la proliferación de actores que ofrecen contenidos audiovisuales de forma ilegal. Personas que se sirven de los avances tecnológicos para vulnerar los derechos de las compañías legítimas y que compiten dentro del marco legal.

3. Atraco perfecto: Hackeo y robo de cuentas

Si hay un subgénero audiovisual que ha causaba fascinación hace un siglo y lo sigue haciendo ahora es el de los atracos. Todo aquel que haya visto unas cuantas películas sobre robos sabe que el mejor golpe es aquel que tarda en detectarse incluso después de haberse cometido. Ésta es la filosofía de partida de uno de los fraudes audiovisuales en auge: el robo de credenciales. ¿Cómo funciona?

Los delincuentes hackean y roban las cuentas de usuarios de las plataformas de streaming. Aprovechándose del hecho de que, en muchos casos, estas cuentas son compartidas por varias personas. De tal forma que, en raras ocasiones, todas ellas acceden a la vez al portal. Lo que implica que los usuarios legítimos no emplean todos los accesos a los que tienen derecho. Es decir, se sustraen las credenciales que posteriormente son vendidas sin que las personas que han contratado los servicios se den cuenta.

Descrita así, esta modalidad de fraude parece menor, incluso cuantitativamente poco rentable, pero nada más lejos de la realidad. Los grupos y actores que están tras muchos de estos fraudes disponen de tal estructura que facilitan el cambio de contraseña, de cuenta, la ampliación de servicios o una atención técnica de manera inmediata.

Literalmente, en muchas ocasiones, no solo ofrecen un servicio de soporte técnico ante cualquier incidencia, sino que se jactan, en su mensaje comercial, de que este es muy superior al proporcionado por las propias las plataformas legítimas.

Los delincuentes emplean Telegram y Discord para comercializar sus servicios ilegales

4. Ha nacido una (peligrosa) estrella: Aplicaciones y listas IPTV

La tecnología IPTV permite a las compañías audiovisuales transmitir canales de televisión a través de internet mediante una red privada entre el operador y el usuario. De tal forma que se reserva un ancho de banda para esta transmisión de contenidos, la señal llega al router y es necesario contar con un decodificador para poder obtener la señal y ver los canales que tengamos contratados.

A esta vertiente legal, se le opone una ilegal que se ha convertido en el servicio estrella de la emisión fraudulenta: las listas IPTV.

Estas listas incorporan múltiples canales que se pueden ver a través de streaming. Se emula así el contenido legítimo que es proporcionado a través de un enlace. Basta con tener instalado un reproductor tipo VLC para poder visionarlo.

A mayores, las organizaciones criminales han ido desarrollando aplicaciones que se pueden encontrar en las principales tiendas como la Play Store o la Apple Store y que facilitan la creación de una cuenta, ofrecen el servicio o proporcionan una URL para acceder a la lista IPTV.

Mediante este fraude audiovisual, los proveedores ilegales son capaces de unificar varios tipos de servicios. De tal manera que, comprando un único paquete, los usuarios tienen a su disposición contenidos deportivos como los partidos de la Champions League de fútbol o la Fórmula 1, pero también todo lo que produce y distribuyen múltiples compañías.

A nivel económico, estos servicios ilegales son imbatibles. Por tan solo 40 o 50 euros al año es posible adquirir una variedad de contenido audiovisual que, si se contratara legítimamente, con cada operadora, el saldo ascendería a varios cientos de euros al año.

5. La invasión de los ladrones de cuerpos: Plataformas de streaming piratas

En el clásico de la serie B, La invasión de los ladrones de cuerpos, unos extraterrestres se infiltraban en el cuerpo de los humanos. Las personas mantenían su apariencia de siempre, pero por dentro ya no eran los mismos.

Básicamente, esto es lo que sucede con las plataformas de streaming piratas. Son portales que, empleando la tecnología que usan compañías como Netflix o Filmin, difunden vía streaming contenido fraudulento.

Estas plataformas online venden abiertamente contenidos ilegales, para los que carecen de derechos. Así, el usuario puede contratar los contenidos de Prime Video o HBO Max a portales que no están autorizados a comercializarlos.

En ocasiones, este fraude es aún más sofisticado, siendo diseñadas estas plataformas con una total apariencia de legalidad, contando hasta con canales de comunicación tradicionales para impactar en los consumidores.

Como consecuencia de ello, en algunas ocasiones el consumidor final que está pagando por el servicio ni siquiera es consciente de que los contenidos audiovisuales que está consumiendo son fraudulentos. Lo que da buena fe de la total ausencia de dolo con la que operan este tipo de plataformas.

6. Decodificadores: Los clásicos nunca mueren

Aunque los avances tecnológicos han permitido la creación y consolidación de fraudes audiovisuales económicamente menos costosos, aún a día de hoy siguen existiendo organizaciones que ofrecen contenidos audiovisuales a través del cardsharing o el Internet Key Sharing (IKS). Ambas tecnologías emplean un viejo conocido del fraude: el decodificador.

6.1. Cardsharing

Su puesta en marcha requiere de un conocimiento avanzado sobre cómo funcionan las conexiones vía satélite. Este tipo de fraude se basa en la extracción de contenido de un servicio legitimo, su emulación y su envío a los clientes a través de una señal de satélite.

Los delincuentes proveen al usuario de códigos que se configuran en su decodificador y le permite conectarse a la señal y visionarla. Todo ello es posible gracias a que, en dicha señal, no solo se envía los datos de imagen y sonido, sino también la contraseña que permite descifrar el contenido.

6.2. IKS

Por su parte, el empleo de IKS consiste en cambiar el firmware del decodificador por otro, suministrado ilícitamente, que permite acceder al contenido demandado.

El cardsharing es más efectivo y la señal sufre menos cortes, en gran medida porque los criminales cuentan con una infraestructura de gran envergadura que les permite emular el contenido y difundirlo con éxito. Así, cuentan con un despliegue mayúsculo de decodificadores y tarjetas de usuarios para poder emitir fútbol, canales de televisión, series…

Precisamente, este despliegue es clave para explicar por qué se siguen realizando fraudes audiovisuales empleando el cardsharing y el IKS. Los criminales han realizado una gran inversión que no quieren perder. Y los usuarios también desean rentabilizar el desembolso efectuado en comprar el decodificador. De ahí que los nuevos usuarios que se adentran en el terreno de la ilegalidad no opten por estas modalidades fraudulentas, sino por otras como las listas de IPTV o la compraventa de contraseñas robadas.

Más allá de las cuestiones económicas, debemos señalar que muchos actores siguen empleando estas metodologías por interés personal en la propia tecnología, habiendo convertido una actividad fraudulenta que les reporta amplios beneficios en todo un hobby.

Asimismo, la lucha contra este tipo de fraudes es compleja, puesto que los profesionales de la ciberinteligencia deben contar con conocimientos técnicos muy precisos sobre el funcionamiento de la conexión vía satélite y los dispositivos y protocolos que intervienen en la operación. De tal manera que no cualquier técnico puede afrontar este tipo de trabajo.

El consumo de retransmisiones deportivas de forma ilegal se ha extendido

7. Equipos de la NBA y jugadores de barrio: ¿Existe un perfil de delincuente?

Uno de los grandes problemas con los que se encuentran los equipos que luchan contra el fraude y las compañías que padecen el impacto de estas actividades es que no existe un perfil único de delincuente.

Organizaciones muy avanzadas conviven con usuarios más legos en conocimientos técnicos y diseño e implementación de infraestructuras.

Las bandas criminales se caracterizan porque cuentan con medios y estructuras potentes. Estos actores dedican una gran cantidad de tiempo y esfuerzo en diseñar contramedidas para sortear las acciones de los equipos de lucha contra el fraude y las decisiones judiciales.

Básicamente, porque están en juego ingentes cantidades de dinero y el propio trabajo de las personas que forman parte de dichas organizaciones. Dicho de otra forma: se juegan el pan que llevan a casa y su modo de vida.

7.1. Comercialización de contenidos y de software

Además, estas organizaciones han sido capaces de diversificar sus delictivos modelos de negocio. No solo comercializan sus servicios de difusión de contenidos, sino que también venden el desarrollo tecnológico que han elaborado para poder realizar los fraudes audiovisuales.

De tal forma que ofrecen kits para que los usuarios pongan en marcha sus propias operaciones y montan servidores para que dichos usuarios puedan distribuir contenido a nuevos clientes. La forma de operar se asemeja, en cierta medida, a la de una clásica estafa piramidal.

Así, no solo incrementan sus vías de obtención de recursos económicos, sino que incentivan la propagación de los fraudes y el surgimiento de actores menos preparados para enfrentarse a las compañías y los servicios de ciberinteligencia que, así, se sitúan en primera línea de fuego. Lo que ayuda, indudablemente, a que las grandes organizaciones se puedan esconder tras ellos.

Estas personas con conocimientos básicos pueden comprar un software as a service (SaaS) y desplegarlo para poner en marcha un fraude de IPTV, por ejemplo. De tal forma que el ecosistema del fraude audiovisual se complejiza y atomiza. Y los profesionales y las compañías no pueden perseguir solo a las grandes estructuras, porque estos usuarios también pueden generar grandes problemas.

8. Atrapa a un ladrón: Cómo se protegen los criminales

Habida cuenta del complejo magma de fraudes audiovisuales y de actores que los cometen que existe en la actualidad, debemos abordar cuáles son las claves del éxito de estas actividades delictivas, más allá de las ventajas económicas que ofrecen a los usuarios que compran esta clase de servicios completamente ilegales.

8.1. Ofuscación y protección

Las organizaciones que venden ilegalmente contenidos audiovisuales emplean múltiples herramientas para esconderse frente a los software de detección y las tareas de investigación del fraude. Así, ofuscan las peticiones que les llegan o emplean servicios cloud para alojar sus sistemas, dificultando la extracción de conocimiento por parte de los profesionales de la ciberinteligencia.

Además, algunas organizaciones recurren a los servicios legítimos como Cloudflare para obtener una mayor seguridad. El objetivo es conseguir que no se pueda atacar su infraestructura y se logre ocultar la ubicación de la infraestructura que emplean.

8.2. Proliferación

Como señalamos en el apartado anterior, la proliferación de tipologías y número de actores dificulta en gran medida las labores de investigación y lucha contra los fraudes audiovisuales. Además, sirve para que las grandes organizaciones se escondan detrás de actores secundarios más legos y que carecen de preparación para sortear las contramedidas que se habilitan en su contra.

Como pasa con los recuerdos en Blade Runner, los delincuentes se pierden «como lágrimas en la lluvia».

8.3. Globalización e inacción por parte de algunos estados

La guerra contra el fraude audiovisual es global. Un delincuente puede tener su infraestructura en Polonia, alojar su hosting en Senegal y comercializar sus servicios en España. Por emplear una metáfora futbolera: las compañías tienen que jugar un partido global y extraordinariamente complejo.

No todos los estados cuentan con una legislación marcadamente restrictiva contra la piratería. De hecho, algunos de ellos, como China o Rusia, no llevan a cabo las acciones pertinentes para desarticular un dominio delictivo o la infraestructura que lo soporta.

Los ciberdelincuentes han desarrollado estrategias sofisticadas para dificultar su detección

9. Gol de Señor: Nunca hay que rendirse

El 21 de diciembre de 1983, la selección de fútbol masculina de España logró una gesta prácticamente imposible. Esa noche, en Sevilla, el combinado nacional ganó 12-1 a Malta. 11 goles de diferencia era la cantidad exacta que necesitaba la selección para clasificarse para la Eurocopa de 1984. Ni uno más, ni uno menos. El gol número 12, que metió Juan Señor, se convirtió en un icono de esfuerzo, fe y lucha.

En algunas compañías del sector audiovisual ha cundido, a lo largo de los años, la sensación de que es imposible combatir a los delincuentes.

Ello ha generado una peligrosa dicotomía en el ecosistema audiovisual. Por un lado, hay empresas que se han tomado en serio la lucha contra los fraudes audiovisuales, invirtiendo en servicios de ciberinteligencia y persiguiendo judicialmente a los delincuentes. Esta estrategia está dando sus frutos. Sin ir más lejos, LaLiga logró, a principios de año, que la Justicia prohibiera hasta 85 aplicaciones IPTV.

Por otro, algunas compañías han renunciado a invertir recursos en cercenar los fraudes audiovisuales, lo cual puede generar una sensación de impunidad que aliente a más personas a dedicarse a proveer contenidos audiovisuales o sonoros de forma ilegal.

Asimismo, se ha situado en el centro del debate una cuestión fundamental para todas las empresas que se ven afectadas por los fraudes audiovisuales: el lucro cesante. Es decir, la cantidad de recursos económicos que dejan de ingresar por la proliferación de actores criminales que venden ilegalmente unos contenidos que no son suyos, ni tienen ningún derecho a comercializar.

10. No estás solo ante el peligro: Servicios de ciberinteligencia para poner coto a los fraudes audiovisuales

En el icónico western protagonizado por Gary Cooper, Solo ante el peligro, el sheriff de un pequeño pueblo tenía que enfrentarse él solo ante una banda de criminales, ante la cobardía del resto de habitantes del pueblo.

Por suerte, las compañías que intervienen en la producción, distribución y difusión de contenidos, no están solas a la hora de enfrentarse a los fraudes audiovisuales. Tienen de su lado una legislación cada vez más incisiva en su lucha contra la piratería y que busca proteger los derechos de autor y de propiedad intelectual; la labor de los tribunales; y la experiencia y los conocimientos de los profesionales de la ciberinteligencia.

Como en toda guerra de gran alcance, la estrategia perfilada por el equipo de lucha contra el fraude y sus clientes debe atender a las batallas del día a día, sin perder el foco en el largo plazo.

Además, esta lucha contra los fraudes audiovisuales no se puede paquetizar. Es decir, no es posible disponer de un software que, a modo de respuesta, aporte un freno efectivo a estas actividades. Si algo hemos ido destacando a lo largo de este texto es la continua evolución de metodologías, estructuras, tecnologías, visionados, actores y contexto, complejidad que solo puede ser abordada con un equipo de elevado conocimiento técnico, especializado y dedicado, en su día a día, a detectar, investigar y perseguir este fraude.

Más artículos de la serie Fraudes digitales

Este artículo forma parte de una serie de articulos sobre Fraudes digitales

  1. Counter-Phishing: Anticiparse a los criminales
  2. Cuentas robadas, apps IPTV y plataformas piratas: Así funcionan los fraudes audiovisuales
  3. Hackeo de cuentas en redes sociales y creación de perfiles falsos: Nadie está a salvo
  4. SIM swapping, cuando tu teléfono, y tu dinero, quedan al descubierto
  5. ¿Cómo realizan los ciberdelincuentes fraudes en el sector turístico?
  6. ¡Alerta Black Friday! 10 claves sobre los ciberataques contra los e-commerce y sus clientes
  7. Robo de activos digitales: Dinero fácil para los ciberdelincuentes
  8. Fraudes de criptomonedas, hackeo de redes sociales, malware e IA
  9. Oleada de fraudes digitales a ciudadanos
  10. 10 consejos para evitar ciberataques en el Black Friday