AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Plataforma de streaming pirata Photocall cesa su actividad tras operación conjunta de ACE y DAZN

admin

Introducción

En el panorama actual de la ciberseguridad, la lucha contra la distribución ilícita de contenidos digitales se ha convertido en una prioridad tanto para los titulares de derechos como para las autoridades internacionales. Un caso reciente de especial relevancia es el cierre de la plataforma Photocall, uno de los servicios de streaming pirata más populares en Europa, que contaba con más de 26 millones de usuarios anuales. La clausura de esta web se ha producido tras una investigación coordinada por la Alliance for Creativity and Entertainment (ACE) y la compañía DAZN, marcando un nuevo hito en la persecución de la piratería audiovisual a gran escala.

Contexto del Incidente

Photocall se había consolidado en los últimos años como una de las principales plataformas de referencia para el consumo ilícito de contenidos televisivos, películas y retransmisiones deportivas en directo. Su popularidad residía en la facilidad de acceso, la ausencia de costes para el usuario final y una oferta de contenidos que rivalizaba con la de los servicios legales de streaming, llegando a superar los 2 millones de visitantes únicos mensuales, según datos de SimilarWeb.

La operación conjunta contra Photocall responde a una estrategia global de ACE, coalición que agrupa a los principales estudios de Hollywood, plataformas OTT y entidades de derechos audiovisuales, junto con DAZN, líder en la retransmisión de eventos deportivos por Internet. La investigación, iniciada hace varios meses, ha implicado el rastreo de infraestructuras, la identificación de los responsables del sitio y la colaboración con autoridades judiciales y policiales de distintos países de la Unión Europea.

Detalles Técnicos

Photocall operaba como un agregador de enlaces (link aggregator), redirigiendo a los usuarios a distintos mirrors y fuentes de streaming ilegítimas, muchas de ellas alojadas en servidores ubicados fuera de la jurisdicción europea. El sitio empleaba técnicas habituales en este tipo de infraestructuras: uso de dominios rotativos, sistemas de ofuscación de enlaces mediante JavaScript y mecanismos de evasión de bloqueos DNS implementados por los ISPs, como DNS-over-HTTPS.

En cuanto a los vectores de ataque y TTPs (Tactics, Techniques and Procedures) asociados, destaca el aprovechamiento de redes de distribución de contenido (CDN) y servicios de almacenamiento en la nube para camuflar las fuentes originales. Además, la plataforma incorporaba publicidad maliciosa (malvertising) y scripts de minería de criptomonedas, lo que la convertía en un vector de riesgo adicional tanto para usuarios como para empresas cuyos dispositivos pudieran verse comprometidos.

Aunque no se ha asociado directamente ningún CVE (Common Vulnerabilities and Exposures) a la infraestructura, existen precedentes en los que sitios similares han explotado vulnerabilidades en plugins de streaming (por ejemplo, CVE-2021-21234 en algunos reproductores embebidos) o han distribuido malware a través de payloads ocultos en páginas de redirección.

Los Indicadores de Compromiso (IoC) identificados incluyen direcciones IP asociadas a servidores offshore, dominios alternativos (photocall.tv, photocall.online, photocall.vip) y hashes de archivos relacionados con adware y troyanos detectados en descargas publicitarias.

Impacto y Riesgos

El cese de Photocall no solo impacta en el ecosistema de la piratería audiovisual, sino que también pone de manifiesto los riesgos asociados al consumo de contenido ilegal. Según estimaciones de la ACE, la plataforma generaba pérdidas anuales superiores a los 100 millones de euros para la industria del entretenimiento, además de exponer a millones de usuarios a campañas de malware y robo de credenciales.

Empresas y usuarios que accedían a la plataforma desde redes corporativas incrementaban el riesgo de infecciones, filtrado de datos y actuaciones contrarias a la normativa GDPR, dado que los datos personales podían ser recopilados y vendidos en mercados negros sin consentimiento ni garantías de seguridad.

Medidas de Mitigación y Recomendaciones

Para los equipos de ciberseguridad, la detección temprana de tráfico anómalo hacia dominios asociados con Photocall y otros servicios similares es fundamental. Se recomienda:

– Actualizar listas de bloqueo DNS/IP en firewalls y proxies de red.
– Monitorizar la actividad de navegación para identificar patrones de acceso a sitios de streaming sospechosos.
– Educar a los usuarios sobre los riesgos legales y técnicos del consumo de contenido pirata.
– Implementar soluciones EDR (Endpoint Detection and Response) capaces de identificar adware y scripts maliciosos asociados a estas plataformas.
– Revisar y endurecer políticas de acceso a Internet en entornos corporativos.

Opinión de Expertos

Según declaraciones de Jan van Voorn, vicepresidente ejecutivo de ACE, “la persecución de plataformas como Photocall es esencial para proteger la economía digital y los derechos de los creadores”. Por su parte, expertos en ciberseguridad como Josep Albors, director de investigación de ESET España, alertan sobre “la utilización de sitios de streaming pirata como puerta de entrada para campañas de malware dirigidas y la posibilidad de que los atacantes aprovechen la infraestructura para lanzar campañas de phishing a gran escala”.

Implicaciones para Empresas y Usuarios

El cierre de Photocall representa una advertencia para usuarios y empresas sobre los riesgos legales y de ciberseguridad inherentes al uso de servicios no autorizados. Desde la perspectiva de cumplimiento normativo, el acceso reiterado a contenido ilícito puede considerarse una infracción sancionable bajo la Ley de Propiedad Intelectual y, en entornos corporativos, un incumplimiento de las políticas de uso aceptable de los recursos TI.

Para las empresas, la presencia de tráfico hacia dominios piratas puede ser indicativo de equipos comprometidos, falta de protección perimetral o empleados con baja concienciación en materia de seguridad.

Conclusiones

La clausura de Photocall evidencia la madurez y sofisticación de las operaciones de lucha contra la piratería digital a nivel internacional. Para los profesionales del sector, este caso subraya la importancia de la vigilancia activa, el refuerzo de las medidas de seguridad y la colaboración entre organismos públicos y privados para combatir las amenazas emergentes en el ámbito audiovisual. La tendencia apunta a una mayor presión legal, técnica y operativa sobre las plataformas pirata, así como a un endurecimiento de las políticas de acceso y consumo de contenidos digitales en las empresas.

(Fuente: www.bleepingcomputer.com)