El pirata informático conocido como «PrimeStreams» está siendo chantajeado por el mismo hacker que hace unos días extorsionó a Helix Hosting.
En este caso el hacker en cuestión pide un pago importante en Bitcoins. De lo contrario, la base de datos del panel de facturación de la plataforma se hará pública.
De llevarse a cabo esta amenaza, expondría a los suscriptores y revendedores de este servicio de IPTV, lo que los podría enfrentar a consecuencias legales. Se ha confirmado el acceso no autorizado a esta base de datos, por lo que el «usurpador» está en condiciones de dar veracidad a tales amenazas.
El atacante logró descifrar una contraseña en el panel de facturación del servicio e incluso dejó un ticket que insta a los administradores a restablecerla.
El administrador ofreció al hacker una cuenta gratuita, pensando que esto era solo un gesto amable con la intención de ayudar a este servicio de IPTV a solucionar el error de seguridad. Sin embargo, el pirata informático no está satisfecho con esta medida. Por ello amenaza con dar a conocer la identidad de 121.000 suscripciones activas. Cada entrada comprende el nombre de usuario, la dirección de correo electrónico, el historial de direcciones IP y los datos de pago.
No obstante, es poco probable que los usuarios hayan proporcionado nombres y direcciones reales para estos servicios. Aún así, esta información generalmente se puede deducir del resto de los datos disponibles.
La peor parte es que los métodos de pago compatibles con PrimeStreams están todos conectados a las identidades reales de las personas. Estos son PayPal, Visa, MasterCard, Discover y American Express. Si la plataforma admitiera pagos criptográficos, sus suscriptores estarían mejor protegidos de un intento de piratería como este.
No está claro si los administradores están dispuestos a pagar la cantidad exigida en el chantaje y su pago tampoco garantizaría quedar a salvo de tales amenazas.
El peligro de registrarse en servicios ilegales
En el caso concreto de Helix, algunas informaciones no confirmadas aseguran que habría pagado el rescate después de que el hacker comenzase a filtrar información en la propia web. Lo único cierto es que estos ataques continuarán, ya que la elección entre pagar unos pocos miles de dólares o ir a la cárcel es bastante sencilla para los administradores de estas plataformas.
En cuanto a los usuarios, debe tener mucho cuidado con la información que completan a través de los formularios de suscripción.