Matthieu Bonenfant, CMO de Stormshield, explica en esta tribuna los riesgos de seguridad en el uso creciente de las tecnologías y servicios basados en streaming.
La tecnología de streaming está creciendo y atrayendo a nuevos usuarios a un ritmo vertiginoso. El consumo digital de contenidos como música, vídeos, series y películas se encuentra en plena expansión. La prueba está en el incremento de las principales plataformas oficiales como Netflix y Amazon Prime Video, junto con la existencia de numerosos sitios web ilegales que permiten el acceso a los contenidos de forma gratuita. Es precisamente a este último espacio al que nos dirigiremos a través de la lente de la ciberseguridad.
En la práctica, los sitios de streaming no oficiales suelen estar mal gestionados, convirtiéndose en el campo de juego idóneo para los hackers que utilizan estas plataformas para infectar los ordenadores de quienes las visitan. En general, se calcula que los usuarios de Internet tienen 28 veces más probabilidades de infectarse con malware cuando visitan un sitio de streaming ilegal que cuando acceden a sitios web legales. Además, su peligro también puede explicarse por el volumen de tráfico que generan y por el hecho de que es poco probable que las víctimas denuncien delito alguno ante las autoridades, dado que han visitado un sitio ilegal.
¿Qué tipo de amenazas se pueden encontrar?
Ya sea que el vector sea un clic sobre un anuncio fraudulento y malicioso, la descarga de una aplicación de visualización gratuita o el aprovechamiento de una vulnerabilidad de un reproductor flash o de un navegador, son diversos los métodos para infectar una estación de trabajo a través de una plataforma de streaming. Ransomware, cryptominers, adware y otros troyanos son formas comunes de malware que pueden ser encontrados aquí. Un estudio reciente demostró que había 9.986 tipos diferentes de malware en los episodios de Juego de Tronos descargados ilegalmente en 2018. Por tanto, los riesgos para los usuarios que visitan sitios de streaming ilegales son numerosos, variados y significativos.
Por último, cabe señalar que existe una delgada línea entre la transmisión por secuencias y la descarga. Algunas aplicaciones de streaming permiten descargar el contenido directamente en el ordenador o a través de un programa. Pero cuidado: los archivos en cuestión también pueden contener programas maliciosos o virus. No solo puede terminar con una versión de mala calidad de la película; también existe un alto riesgo de que se haya descargado malware.
Un riesgo elevado en entornos profesionales
Como hemos visto, existe un riesgo real de ciberseguridad inherente al streaming. Esta amenaza es aún mayor en el contexto empresarial. De hecho, la práctica de las políticas de BYOD o la utilización de ordenadores corporativos para uso personal están creciendo. No es difícil imaginar las consecuencias que puede tener la propagación de un programa malicioso, desde un ordenador de empresa o a través de una red corporativa.
Para limitar estos riesgos, es importante mejorar la protección de las estaciones de trabajo corporativas, que prevendrán las infecciones a nivel local bloqueando las acciones de software malicioso, como la explotación de la vulnerabilidad de un navegador. La propia red corporativa puede salvaguardarse a través de varias estrategias: segmentación de la red a través de productos de ciberseguridad como cortafuegos y UTMs; filtrado de web y URLs que, gracias a la clasificación dinámica, impedirá que el usuario acceda a sitios web de streaming; sandboxing, que ejecutará el programa en un entorno controlado y comprobará su nivel de amenaza potencial; reputación IP, que asignará una puntuación a las direcciones IP; e informes de uso de la red, que pueden, entre otras cosas, proporcionar información sobre el uso del ancho de banda. Lo más importante es que es esencial sensibilizar a los usuarios sobre los riesgos de la transmisión por secuencias.
El streaming ilegal representa una amenaza real, tanto para los individuos como para las empresas. Es vital poner especial cuidado en no subestimar el alcance y las consecuencias del uso de este tipo de plataformas, tomando todas las medidas necesarias para protegerse contra la amenaza de ataques cada vez más variados y dañinos.