Los riesgos del streaming para la ciberseguridad
Los usuarios tienen 28 veces más probabilidades de infectarse con malware cuando visitan un sitio de streaming ilegal que cuando acceden a otros legales.
En un momento en el que la tecnología de streaming crece activamente, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, alerta sobre los riesgos que para la ciberseguridad encierra esta práctica que a menudo sobrepasa a las plataformas de pago tradicionales.
Ciertamente, el consumo digital de contenidos de audio y vídeo se encuentra en plena expansión. Así, a finales de 2018, la suscripción de video en streaming alcanzaba el 10,9% de los hogares españoles, según un informe de ONTSI, mientras que la suscripción a servicios de pago de música ascendía a 2,3 millones de usuarios, según la IFPI, Federación Internacional de la Industria Fonográfica.
A la luz de este crecimiento, no es de extrañar que cada vez sean más los que deciden apostar de lleno por este lucrativo negocio. Sin embargo, no todos lo hacen desde la legalidad. A plataformas de música como Spotify o Apple o de vídeo como Netflix o Amazon Prime Video se suman otros sitios web ilegales que permiten el acceso a los contenidos de forma gratuita. Y es precisamente, a estos últimos a los que hay que vigilar bajo la lente de la ciberseguridad.
“Nada -o casi nada- es gratis y mucho menos aquello que cómo se ha indicado representa un negocio muy lucrativo para muchas empresas. Por tanto, acceder a sitios de streaming no oficiales puede suponer un problema más allá de una posible sanción económica; se calcula que los usuarios de Internet tienen 28 veces más probabilidades de infectarse con malware cuando visitan un sitio de streaming ilegal que cuando acceden a otros legales”, asegura Borja Pérez, Country Manager de Stormshield Iberia.
En la práctica, los sitios de streaming no oficiales suelen estar mal gestionados, convirtiéndose en el campo de juego idóneo para los hackers, que utilizan estas plataformas para infectar los ordenadores de quienes las visitan. Además, su peligro también puede explicarse por el volumen de tráfico que generan y por el hecho de que es poco probable que las víctimas denuncien delito alguno ante las autoridades, dado que han visitado un sitio ilegal.
¿Qué tipo de amenazas se pueden encontrar?
Los modos en que una estación de trabajo puede resultar infectada son diversos. Un “clic” sobre un anuncio fraudulento y malicioso, la descarga de una aplicación de visualización gratuita o el aprovechamiento de una vulnerabilidad de un reproductor flash o de un navegador, pueden ser fatales.
Asimismo, quien visite una plataforma no oficial puede acabar “visualizando” tipos comunes de malware como ransomware, cryptominers, adware y otros troyanos. Un estudio reciente desveló la existencia de 9.986 tipos diferentes de malware en los episodios de Juego de Tronos descargados ilegalmente en 2018.
Por último, cabe señalar que existe una delgada línea entre la transmisión por secuencias y la descarga. Algunas aplicaciones de streaming permiten descargar el contenido directamente en el ordenador o a través de un programa. Sin embargo, los archivos en cuestión pueden contener programas maliciosos o virus.
Un riesgo elevado en entornos profesionales
Además de en el ámbito privado, el streaming representa una amenaza muy importante en un contexto empresarial. La práctica de políticas de BYOD o la utilización de ordenadores corporativos para uso personal crecen a diario, por tanto, no es difícil imaginar las consecuencias que la propagación de un programa malicioso, desde un ordenador de empresa o a través de una red corporativa, pueden llegar a tener.