Un estudio universitario describe cuáles son los peligros de ver fútbol pirata online y también qué ponen los usuarios en riesgo. Nada es del todo gratis
Que levante la mano el que nunca haya entrado a la ya difunta Rojadirecta a ver un Barça-Madrid o un partido de Champions. Como suponía, nadie la ha levantado. Ver fútbol, ya sea en un estadio o en la televisión, cuesta mucho dinero: las cadenas y los grupos audiovisuales gastan mucho dinero para conseguir los derechos de emisión, y los bares y los más fanáticos gastan mucho dinero en partidos en pago por visión, además de en paquetes especiales que inflan del orden de 20 euros la factura de la televisión por cable. No cabe duda de que se trata de un negocio altamente lucrativo, y todo el mundo quiere su parte del pastel.
Sin embargo, no estamos aquí para discutir la alteza lo la bajeza moral de los clubes de fútbol, la Liga, los grupos audiovisuales o de los aficionados. Para eso hay otros foros, pero no Malavida. Aquí, como siempre, hablamos de tecnología. Entonces, ¿por qué os cuento esto? Porque, si habéis estado buscando un sitio web que sustituya a rojadirecta y no habéis seguido las recomendaciones que os dimos aquí, puede que hayáis puesto en riesgo vuestros dispositivos y vuestra privacidad.
Muchos servicios de streaming online son peligrosos
Al menos esto es lo que se deduce de It’s Free for a Reason: Exploring the Ecosystem of Free Live Streaming Services, un documento sobre el estudio realizado por un grupo de investigadores universitario liderado por Zubair Rafique, que se puede consultar en este enlace. Según las pesquisas que se han llevado a cabo, al menos la mitad de estas webs instalan malware en el ordenador de los visitantes.
El fútbol es un negocio millonarioEn el Reino Unido este tipo de sitios web atraen, según el documento, unos ocho millones de visitas al mes. Como es de suponer, estas webs funcionan y se financian gracias a la publicidad, aunque como es lógico —y al contrario de lo que pasaba en España y el caso Rojadirecta— los anunciantes reputados se mantienen alejados de este tipo de sitios web. Esto hace que los propietarios tengan que recurrir al malware para sacar algo de dinero.
Ahora bien, lo malo de esto no es sólo que se vean obligados a recurrir al malware, sino que según el estudio acaban por comprometer también sitios seguros. Si habéis instalado Ace Stream alguna vez sabéis de lo que hablo: misteriosos anuncios en ruso poblando la faz de los sitios web que visitáis —aún con un bloqueador de anuncios habilitado—, y cosas por el estilo.
Esto se debe a que, tal y como se afirma en el estudio, para disfrutar de según qué contenidos se obliga al usuario a instalar una extensión para el navegador o un programa externo. Esta es la puerta de entrada del malware, y eso es lo que modifica los contenidos de las webs que visitas como usuario. Ahora vamos a explicar esto con algo más de detalle.
Sin que tú lo sepas tu ordenador está en peligro
¿Cómo entra el malware en tu ordenador?
Podrías pensar que, quizá por el hecho de contar con extensiones como AdBlock Plus, estarías salvado. Lo cierto es que no, en absoluto. Estos feeds ejecutan rutinas que detectan y neutralizan los bloqueadores de publicidad, lo que convierte tu ordenador en un objetivos susceptible de ver desde publicidad anunciando webs pornográficas o casinos, hasta mensajes que te piden que instales una extensión para ver el contenido.
En el apartado anterior ya hemos establecido que una extensión como AdBlock Plus o uBlock origin no sirve de nada en estos casos. Precisamente por esto que acabamos de hablar de las rutinas que bloquean los ad blockers, se presenta al usuario con publicidad en vídeo enoverlay, de forma que tiene que interactuar con ella para cerrarla. Al intentar cerrar la ventana, elmalware se aprovecha de un agujero de Flash Player para colarse en el PC de la víctima, según dice el estudio.
El malware se aprovecha de la inocencia de las víctimas o de agujeros de Flash Player
En cuanto a qué adorables virus pueden pasar a hacernos una visita, el equipo liderado por Rafique ha determinado que podemos contraer desde adware prácticamente inofensivo al virus de la policía. Y, además, los métodos de infección se rediseñan dependiendo del navegador que el usuario utilice. De todas las extensiones y programas maliciosos descubiertos, iLivid es el más extendido con diferencia.
Belize, meca de los partidos piratas en streaming
El estudio se centra en un momento dado en la nacionalidad de los agregadores de feeds para ver eventos deportivos online, con Rojadirecta como el más reputado de todos ellos. No sólo se analizaron esos agregadores, sino también de dónde venía el tráfico de sus feeds. La conclusión arroja un impactante 24,2% de todo el tráfico mundial pasando por Koddos, una empresa de Belize que se dedica al hosting.
La mayor parte del tráfico de streaming mundial pasa por el Caribe y BelizeEsto no sólo pone de manifiesto qué empresa está suministrando el stream de contenido, sino que también existe una separación física enorme y real entre el agregador y el hoster, que además hace que sea mucho más difícil poner un freno a la piratería de eventos deportivos. Esto, obviamente, se debe a jurisdicciones internacionales.
Es necesario tener en cuenta que los servidores se cambian casi constantemente de país, lo que también hace más difícil echarles el guante. Lo que no existe es ninguna prueba de que la empresa de hosting inyecte también el malware en los feeds de vídeo, con lo que tampoco se les puede responsabilizar de nada. A fin de cuentas, ellos sólo ofrecen un servicio de alojamiento.
¿Qué pongo en riesgo entrando en estas webs?
Ya te hemos puesto en antecedentes sobre qué tipo de malware puede colarse en tu ordenador y de qué manera, así que no nos vamos a andar con muchos rodeos: lo que pones en peligro entrando en estos sitios no es sólo la integridad de tu ordenador, sino tu misma privacidad.
Todos tus datos corren peligro entrando en estos feedsYa no sólo se trata de que tu ordenador pueda infectarte con ransomware —y el virus de la policía es el menor de tus problemas, ese se soluciona formateando—, sino que alguien podría colar unkeylogger o algo peor para quedarse con información sensible tuya. Un keylogger, por cierto, es un virus que es capaz de leer las teclas que utilizas para escribir: desde correos electrónicos personales a información bancaria. Todo, absolutamente todo.
El consejo que te podemos dar no es que no entres en los agregadores, en la mayoría de casos no tienen scripts antibloqueadores. No, el gran problema lo tienes al entrar en los feeds de video. Instalar un complemento de terceros puede exponer tu ordenador a una infección que no sabes qué puede suponer. Piensa que pones en riesgo información muy sensible sobre ti, y después decide qué quieres hacer. Luego no digas que no te advertimos.