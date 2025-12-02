El anuncio de Amazon de que va a empezar a bloquear apps instaladas en los Fire TV de los usuarios y que pueden ser usadas para ver contenido ilegal ha sido un duro golpe entre la comunidad pirata, tal vez mayor que el cierre de cualquier servicio.

Y es que siempre ha sido bien sabido que el Fire TV era el dispositivo favorito de los piratas, por su bajo precio y su compatibilidad con apps de Android; muchos criminales han llegado a distribuir acceso a sus plataformas ilegales vendiendo directamente estos dispositivos a los usuarios con todas las modificaciones necesarias.

Ahora, el mencionado bloqueo de apps para ver IPTV y la apuesta de Amazon por un nuevo sistema que no es compatible con Android ha hecho que muchos usuarios estén pensando en deshacerse de su Fire TV y cambiarlo por otro dispositivo; y hay una compañía que se está aprovechando de ellos.

EVPAD es uno de los dispositivos que más popularidad ha ganado ahora que el Fire TV no es una alternativa viable para piratear, ya que promete ser incluso más fácil de usar y potente que el dispositivo de Amazon.

En realidad, EVPAD es un servicio que ofrece acceso a varios dispositivos de streaming que ya vienen con una app preinstalada desde la que es posible conectarse a servidores pirata que emiten el contenido de más de 2.000 canales de televisión de todo el mundo.

Los dispositivos en sí son poco llamativos, y la mayoría usan los mismos componentes básicos con un sistema basado en Android 7.0; pero ese no es un obstáculo para los usuarios que simplemente buscan una manera sencilla de seguir viendo el fútbol gratis.

Uno de los dispositivos IPTV analizados por los investigadores USENIX Association El Androide Libre

Sin embargo, los usuarios de EVPAD están en serio peligro, porque estos dispositivos son muy inseguros y abren la puerta a posibles atacantes; esa es la conclusión a la que ha llegado un estudio de investigadores coreanos (vía TorrentFreak) que se ha centrado en analizar dos de los dispositivos más populares, el 3p y el 10p.

Curiosamente, el objetivo original del análisis era encontrar medidas que puedan ser efectivas en la lucha contra la piratería en plataformas cerradas como esta, que no dependen de una suscripción constante y que pueden ser más difíciles de bloquear.

Sin embargo, pronto los investigadores se dieron cuenta de que tenían algo más preocupante entre manos que un simple servicio de piratería, cuando comprobaron para su sorpresa que las aplicaciones y servicios necesarios para conectarse a los servidores piratas se instalan por sí solos y sin necesidad de acción ni permiso del usuario.

Eso es porque, de fábrica, estos dispositivos vienen configurados para instalar cualquier app de cualquier fuente, algo que fue un indicador de que estos dispositivos pueden ser inseguros.

Los dispositivos pueden ser hackeados para que participen en ataques DDoS USENIX Association El Androide Libre

De hecho, los investigadores descubrieron que el sistema modificado no cuenta con ningún mecanismo para verificar la integridad y la autenticidad de las actualizaciones; así que es realmente fácil hackear estos dispositivos y sumarlos a una red de dispositivos "zombi" o una "botnet" para realizar ataques DDoS sin que el usuario lo sepa.

Pero, sobre todo, lo más sorprendente fue el descubrimiento de cómo funciona la plataforma de EVPAD; y es que, en vez de ser un simple servicio de streaming, en realidad es una plataforma P2P por la que todos los usuarios se conectan entre sí.

En otras palabras, en vez de hacer streaming de un vídeo subido a un servidor, los dispositivos EVPAD comparten archivos entre ellos según la demanda; cuando un usuario busca un vídeo que reproducir, el sistema descarga un archivo torrent y lo reproduce al mismo tiempo que se conecta al servicio central.

Esto es importante porque significa que los usuarios de EVPAD son partícipes de esta red de piratería ilegal, y no son simples usuarios que se conectan a un servicio externo que tiene toda la culpa. En algunos países, es una diferencia vital que puede hacer que los usuarios terminen siendo denunciados.

Los investigadores concluyen que, incluso si los creadores de este sistema no tienen intenciones maliciosas, su falta de compromiso por la seguridad de los usuarios los hace susceptibles a todo tipo de ataques.