08 junio 2015

El futuro del pirateo de la tele de pago en España

Desde los inicios de la televisión por pago en España siempre han existido formas alternativas de ver contenido premium de forma gratuita. Desde el primerizo CANAL+ 1 analógico con MORETV y WILMA hasta la actual plataforma CANAL+ con decodificadores cardsharing/IKS

En la actualidad la forma más famosa de ver la televisión de pago, sin tener una subscripción valida, consiste en la compra de un decodificador de satélite de la marca Engel o Iris. Dichos receptores cuentan con una comunidad, de la que los fabricantes reniegan, que ofrecen a los usuarios de estos receptores la posibilidad de conectarse de manera ilimitada (caso de los Engel) o de manera limitada durante 2 años (caso de los Iris) a un servidor IKS que envía las CW de los canales que se desea visionar. 

En el caso de los receptores de la marca Engel el servidor IKS se encuentra situado en Alemania. Resulta curioso que tratándose de un país de la UE no haya habido presión ninguna hasta el momento en cesar sus servicios. ¿A caso obtienen beneficios las plataformas de pago de estos usuarios alternativos? 

¿Pero cuál es el futuro del pirateo a la televisión de pago? 

Con el desarrollo tecnológico de las telecomunicaciones, en ciertas zonas del país, se está abriendo una nueva vía para aquellos usuarios alternativos a los que les gusta ver contenido premium. Y es que el futuro del pirateo de la televisión por pago en España pasa por el IPTV como lleva sucediendo desde hace tiempo en diferentes zonas de Europa. 

¿Y cómo se está iniciando este negocio en España? 

Si hace un mes los medios se hacían eco de como un investigador informático de la Universidad Politécnica de Madrid conseguía ver canales IPTV de Movistar TV, de forma gratuita, debido a una vulnerabilidad encontrada en el servicio ofrecido por Movistar. 

Hoy explicamos una nueva manera de ver canales, de Movistar TV, a raíz de una falta de configuración del programa udpxy en diferentes dispositivos como routers Openwrt, raspberry pi entre otros tantos equipos Linux. 

Dicha falta de configuración esta provocando que a muchos usuarios se le este robanando streams de Movistar TV para ser distribuidos desde servidores franceses y rusos. Dichos streams acaban siendo la alimentación perfecta de programas TVP2P o de servidores privados en el mejor de los casos.

Localización de clientes Movistar TV con udpxy no configurado


Figura 1. Servicio Udpxy no configurado por el cliente















El primer paso es localizar udpxy accesibles desde Internet en el rango de IPs asignado a Movistar. Haciendo un poco de hacking con buscadores, buscamos en Shodan servidores udpxy que usen el puerto 4022. Si bien este articulo se centra en servicios españoles podréis encontrar innumerables servidores en Rusia y Ucrania.

Figura 2. Estado actual del servicio udpxy

Lo siguiente sería comprobar que efectivamente se trata de un servidor udpxy. Para ello entramos en la siguiente dirección http://IPencontrada:4022/status donde podremos ver los usuarios conectados (por defecto se establece un limite de 3 usuarios simultáneos) y aparte de poder visualizar los usuarios conectados podremos realizar un restart del udpxy.

Figura 3. Localización de la IP

Viendo la lista de IPs todo hace pensar que alguien le ha visto las orejas al lobo y se ha decidido montar su propio servicio IPTV buscando servidores updxy vulnerables. Y es que la ip apunta a un servidor OVH situado en Francia.

Figura 4. Panel IPTV en construcción

Una vez obtenidos los streams de los canales de Movistar TV lo que se suele hacer es distribuir la señal en grupos cerrados con paneles IPTV como los de xtream-codesiptv admin-panel o incluso aventureros que se atreven a montar sus propios paneles.

Conclusiones

A pesar de lo económico del cardhsaring/IKS resulta interesante comprobar como el avance de la tecnología ofrece herramientas a los mas avispados para encontrar nuevas maneras de negocio o de disfrutar contenido premium de manera gratuita.

Si algún día las operadoras de televisión deciden fortalecer los sistemas de cifrado de sus plataformas el IPTV surgirá con fuerza como alternativa de calidad. Si bien dicha calidad tiene un precio y es que a diferencia del cardsharing el IPTV necesita de grandes recursos computacionales (en caso de querer comprimir la imagen) y de conexión a internet (un canal SD consume una media de 330Kb/s y los HD alcanzan los 1,1Mb/s).

Juan Manuel M.
UPC student

5 comments :

mhergon dijo...

Una pregunta. Una vez se llega a la pantalla del "udpxy status" ¿cómo se conecta a los canales?
gracias!

20canutos.es dijo...

Muy bonito todo, pero permíteme decirte que te explicas como el culo.

¿robanando streams?

No explicas que es udpxy, para los que no lo saben estaría bien. Y ya que estamos sería bueno explicar como protegerse si eres cliente de Movistar TV para que no te roben la señal, no?

Jtb dijo...

Seria tan sencillo como activar el firewall en el router para evitar conexiones externas hacia el puerto del udpxy.

Ronny Vasquez dijo...

Yo no le veo nada malo a la explicacion, como profesional de seguridad esta exponiendo la vulnerbilidad, no encuentro en el titulo algo que diga tutorial de udpxy o sus derivados respecto al fallo expuesto, si necesitas saber que es http://lmgtfy.com/?q=udpxy

Ronny Vasquez dijo...

En Shodan es mas sencillo encontrar servers corriendo udpxy sin colocar el proxy y simplemente colocando la palabra udpxy, hay mchas publicas corriendo el servicio en diferente puerto al default (4022)