Usar una IPTV para ver contenido pirata es un riesgo cada vez mayor. No solo se está hablando de la posibilidad de multar a los usuarios de IPTV en España, sino que a eso hay que sumar los riesgos intrínsecos de estas plataformas.
Y es que muchos de estos servicios, que se presentan como salvadores del consumidor que no quiere pagar tanto por un servicio legal, tienen serios problemas de seguridad, a veces adrede y otras veces no tanto.
Lo que está claro es que los ciberdelincuentes tienen el punto de mira en los usuarios piratas, con técnicas de ingeniería social para hacerse pasar por las páginas oficiales de servicios de streaming aprovechando momentos de gran volumen de tráfico, por ejemplo.
Así lo ha denunciado la Agència de Ciberseguretat de Catalunya, que ha publicado un informe que alerta de una nueva oleada de ataques basada en el envío masivo de correos electrónicos y mensajes de texto sobre supuestas ofertas de la plataforma King IPTV.
La táctica del engaño es directa pero eficaz. La víctima recibe un mensaje que, bajo la apariencia de una comunicación legítima, promocionan suscripciones a precios muy bajos, con enlaces directos para contratarlas.
Cuando el usuario hace clic en el enlace, es redirigido a una página web que simula ser la de la plataforma King IPTV y donde se puede “formalizar” la operación; pero por supuesto, todo es un engaño y el objetivo de los atacantes es otro.
El correo falso de King IPTV
El Androide Libre
En concreto, esta táctica permite obtener datos personales y bancarios de los usuarios, además de cobrarles por un servicio del que nunca disfrutarán; solo una vez que ha perdido su dinero, la víctima se da cuenta de que ha contratado un servicio que no existe con una página falsa.
Lo interesante de este caso es que se trata de una adaptación de una táctica muy común para engañar a usuarios de servicios legales; pero ahora se está aplicando para hacerse pasar por un servicio ilegal.
Los atacantes han copiado los correos que se hacen pasar por Netflix y otras plataformas populares que ofrecen “ofertas temporales” o “únicas” para usar estos servicios con un precio muy inferior, pero que en realidad redirigen a páginas falsas que imitan el diseño de la real.
Los ciberdelincuentes aprovechan periodos de alta demanda de contenidos deportivos, como las últimas jornadas de la temporada de fútbol, o competiciones muy esperadas como el próximo Mundial de fútbol.
Por todo esto, la Agència de Ciberseguretat de Catalunya ha recomendado a los usuarios que contraten servicios de streaming únicamente a través de plataformas oficiales y autorizadas, además de desconfiar de correos electrónicos que prometen acceso a contenidos o servicios a precios demasiado bajos.
Y por supuesto, nunca deberíamos facilitar datos personales o bancarios en páginas web sin antes primero verificar su legitimidad.
