En un momento en el que la tecnología de streaming crece activamente, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, alerta sobre los riesgos que para la ciberseguridad encierra esta práctica que a menudo sobrepasa a las plataformas de pago tradicionales.
Ciertamente, el consumo digital de contenidos de audio y vídeo se encuentra en plena expansión. Así, a finales de 2018, la suscripción de video en streaming alcanzaba el 10,9% de los hogares españoles, según un informe de ONTSI, mientras que la suscripción a servicios de pago de música ascendía a 2,3 millones de usuarios, según la IFPI, Federación Internacional de la Industria Fonográfica.
A la luz de este crecimiento, no es de extrañar que cada vez sean más los que deciden apostar de lleno por este lucrativo negocio. Sin embargo, no todos lo hacen desde la legalidad. A plataformas de música como Spotify o Apple o de vídeo como Netflix o Amazon Prime Video se suman otros sitios web ilegales que permiten el acceso a los contenidos de forma gratuita. Y es precisamente, a estos últimos a los que hay que vigilar bajo la lente de la ciberseguridad.
“Nada -o casi nada- es gratis y mucho menos aquello que cómo se ha indicado representa un negocio muy lucrativo para muchas empresas. Por tanto, acceder a sitios de streaming no oficiales puede suponer un problema más allá de una posible sanción económica; se calcula que los usuarios de Internet tienen 28 veces más probabilidades de infectarse con malware cuando visitan un sitio de streaming ilegal que cuando acceden a otros legales”, asegura Borja Pérez, Country Manager de Stormshield Iberia.
En la práctica, los sitios de streaming no oficiales suelen estar mal gestionados, convirtiéndose en el campo de juego idóneo para los hackers, que utilizan estas plataformas para infectar los ordenadores de quienes las visitan. Además, su peligro también puede explicarse por el volumen de tráfico que generan y por el hecho de que es poco probable que las víctimas denuncien delito alguno ante las autoridades, dado que han visitado un sitio ilegal.
¿Qué tipo de amenazas se pueden encontrar?
Los modos en que una estación de trabajo puede resultar infectada son diversos. Un “clic” sobre un anuncio fraudulento y malicioso, la descarga de una aplicación de visualización gratuita o el aprovechamiento de una vulnerabilidad de un reproductor flash o de un navegador, pueden ser fatales.
Asimismo, quien visite una plataforma no oficial puede acabar “visualizando” tipos comunes de malware como ransomware, cryptominers, adware y otros troyanos. Un estudio reciente desveló la existencia de 9.986 tipos diferentes de malware en los episodios de Juego de Tronos descargados ilegalmente en 2018.
Por último, cabe señalar que existe una delgada línea entre la transmisión por secuencias y la descarga. Algunas aplicaciones de streaming permiten descargar el contenido directamente en el ordenador o a través de un programa. Sin embargo, los archivos en cuestión pueden contener programas maliciosos o virus.
Un riesgo elevado en entornos profesionales
Además de en el ámbito privado, el streaming representa una amenaza muy importante en un contexto empresarial. La práctica de políticas de BYOD o la utilización de ordenadores corporativos para uso personal crecen a diario, por tanto, no es difícil imaginar las consecuencias que la propagación de un programa malicioso, desde un ordenador de empresa o a través de una red corporativa, pueden llegar a tener.
Para limitar estos riesgos, Stormshield propone, además de una mejor información y mayor sensibilización de los usuarios, mejorar la protección de las estaciones de trabajo corporativas con una solución, que como Stormshield Endpoint Security (SES), ayude a salvaguardar los endpoints incluso, frente a aquellas amenazas capaces de salvar las barreras tradicionales. Entre otras, SES previene las infecciones a nivel local bloqueando las acciones de software malicioso, como la explotación de la vulnerabilidad de un navegador.
Adicionalmente, y para preservar la red, la instalación de una solución UTM (United Threat Management) proporciona un primer nivel de protección, gracias a una función de filtrado URL que bloquea los sitios de streaming ilegal mediante la clasificación dinámica en la Nube. Otras funciones como el sandboxing, que ejecutará el programa en un entorno controlado y comprobará su nivel de amenaza potencial; la reputación IP, que asignará puntuaciones a direcciones IP o incluso informes del tráfico, para analizar el uso del ancho de banda, mantendrán la red corporativa a salvo.
