Las plataformas IPTV tienen multitud de datos personales de los usuarios a los que les venden el contenido, incluyendo emails y contraseñas que, por desgracia, muchos usuarios reutilizan. También hay datos de pago, y ahora un hacker amenaza con publicar los datos de dos plataformas después de haberlas hackeado.

Hackeo a PrimeStreams una semana después del de Helix

Hace una semana, los usuarios de la plataforma Helix se llevaron una desagradable sorpresa, ya que un hacker había publicado un mensaje en el que decía que la página había sido hackeada. Acto seguido, ponía que daba dos opciones al administrador de la web: pagar 70.000 dólares en concepto de rescate, o ver cómo todos los datos personales de sus clientes se filtraban en Internet. De cara a la galería, el mensaje que ha trascendió es que Helix se ha negado a pagar.

Ahora, un segundo servicio IPTV llamado PrimeStreams ha sufrido también un hackeo similar, donde el hacker consiguió obtener la contraseña del panel de facturación de la web, y avisó a los dueños de la web a través del propio sistema de tickets. Pero ya era demasiado tarde porque ya tenía en su poder todos los datos de los usuarios.

Los dueños de la web cambiaron la contraseña, y el hacker les respondió que «veo que habéis leído mi mensaje porque habéis cambiado la contraseña. ¿No me respondéis ni me dais las gracias?». El operador de PrimeStreams le respondió amablemente agradeciéndoselo y le ofreció una cuenta gratis en el servicio.

Por desgracia, el hacker le respondió que «este error os va a costar mucho». El hacker confirmó que la plataforma tiene 121.000 usuarios con suscripciones activas, y respondió al operador diciéndole que su responsabilidad erar proteger los datos de sus clientes, y había fracasado en ello. Por ello, el operador de la web, consciente de que los datos van a ser filtrados con toda probabilidad, hizo público el hackeo y asumió el 100% de la responsabilidad.

El hacker no cejó su empeño ahí, y afirmando ser el mismo que el que atacó Helix, exigió a la web su cierre inmediato o pagar 10 bitcoins en concepto de rescate, que son unos 61.000 euros. Al parecer, Helix pagó el rescate después de que el hacker empezase a soltar pequeñas muestras de datos personales por la red, aunque la web no ha confirmado esta información. PrimeStreams todavía está esperando recibir información del hacker que pertenezca a sus usuarios para confirmar el hackeo y ya estudiar si pagar o no el rescate.

Pon datos falsos al contratar un servicio de IPTV pirata

Dado que en la última semana ya van dos plataformas IPTV que han sufrido un hackeo, no sería de extrañar que otras más empiecen a verse afectadas por hackeos. Desde estos portales se recomienda a los usuarios usar nombres y direcciones falsos, usar direcciones de correo limpias o que no importe que puedan aparecer en listados de hackeos, usar contraseñas únicas, y evitar almacenar cualquier tipo de medio de pago, usando por ejemplo tarjetas virtuales o cuentas de PayPal que sólo sean recargadas para hacer el pago concreto. Así, si la plataforma sufre un hackeo, no estarás perdiendo nada importante.