PrimeStreams Website redirige a ACE Anti-Pirata pero no son ellos.

El dominio operado por el proveedor de servicio IPTV ‘pirata’ PrimeStreams ha causado preocupación entre los usuarios hoy. En lugar de mostrar el portal de servicios de calidad, redirige rápidamente a la siniestra advertencia antipiratería de la Alianza para la Creatividad y el Entretenimiento. Sin embargo, si se observa de cerca la mecánica, a menudo esto no es un ataque administrado por ACE, sino probablemente el trabajo de un actor malicioso.


Durante las últimas semanas, algunos servicios de IPTV “piratas” están sujetos a “hacks” administrados por personas aún no identificadas.
En diciembre, Helix Hosting fué uno de los primeros casos reportado. Su página de inicio fue desfigurada con un mensaje que explicaba que se le había pedido al servicio que pagara un rescate o que se filtrara su base de datos de clientes en línea.

Solo unos días después, PrimeStreams se convirtió en víctima de esfuerzos comparables de chantaje. Su operador reveló que se había explotado una contraseña débil, que se exigía a 10 bitcoins, para evitar que los datos confidenciales del servicio se expongan al planeta.
Informes no confirmados indicaron que otros servicios también fueron atacados en diciembre, lo que puede o no haberse solucionado ante amenazas comparables. Sin embargo, la situación de PrimeStreams parece estar en curso, ya que una visita rápida a lo que solía ser su dominio de servicio principal (PrimeStreams.store) revela un mensaje bastante ominoso.

Este mensaje de cuenta regresiva generalmente indica que un sitio de Internet ha sido apropiado por la Alianza para la Creatividad y el Entretenimiento, la coalición mundial contra la piratería encabezada por el MPA. actualmente se muestra en docenas de plataformas de intercambio de archivos e IPTV, comúnmente después de haber llegado a un acuerdo con los grupos de entretenimiento más grandes del mundo. Vaders y Openload son dos de los ejemplos más obvios.
Por supuesto, ver ese mensaje probablemente sea suficiente para enviar a muchos compradores a correr por las colinas, pero la verdad es relativamente fácil de descubrir. Esta no es una incautación del sitio de Internet administrada por ACE, sino presumiblemente el trabajo de un actor malicioso, como revela una inmersión en los detalles del dominio.

 

Como muestra la imagen de arriba, al momento de escribir este artículo, el dominio PrimeStreams está utilizando los servicios de Njalla, el servicio de registro y alojamiento de dominio estrechamente asociado con el cofundador de Pirate Bay, Peter Sunde. Eso no significa que Njalla tenga nada que hacer con el problema, por supuesto, pero sí indica de manera muy clara que ACE no es la entidad que está al tanto de las cosas aquí.

Cuando ACE se apodera de un sitio de Internet, Openload.co como ejemplo, hay muchas señales reveladoras de que la incautación es legítima, incluido el uso de los propios servidores de nombres del MPA, la redirección a ciertos bancos de servidores dentro de los EE. UU. no mencione detalles de contacto que se relacionen con cuerpos e individuos en el AMP.
Si descartamos la posibilidad altamente improbable de que el operador de PrimeStreams redirija su propio dominio a los servidores antipiratería de ACE, entonces nos queda una situación que probablemente fue diseñada por un actor malicioso. Se desconoce si ese fue el mismo que amenazó la situación en diciembre, pero perder un sitio de Internet a un tercero no autorizado puede ser un asunto particularmente grave.

La espada de doble filo aquí es la participación de Njalla. Si bien existe la posibilidad de que haya un componente de simpatía al ver un hack ilegal (sin mencionar que la variedad del equipo estuvo involucrado previamente en Pirate Bay y Piratbyrån), Njalla es completamente militante cuando se trata de la privacidad de su usuarios, por lo que ni siquiera podrán ayudar.
Eso podría haber jugado un área en la decisión de PrimeStreams de volcar este dominio por completo y transferirlo a uno de reemplazo. Sin embargo, la gran pregunta era si el servicio tenía más dolores de cabeza de seguridad a la espera de entrar en acción. Seguramente, a las pocas horas de su lanzamiento, increíblemente ese dominio también fue “pirateado”.

Mientras tanto, ACE recibe otro impulso de tráfico.

Share this post: