Hace tan solo unas horas, una de las aplicaciones más extendidas y utilizadas del mundo a la hora de convertir y utilizar nuestros dispositivos tecnológicos de casa para que formen parte de un auténtico cine doméstico, Kodi, se actualizaba a su última versión estable, nos referimos a Kodi 17, también conocido como Kripton.
Junto a otra de las alternativas más aceptadas por el gran público, Plex, esta propuesta se trata de una herramienta de código abierto multiplataforma que se encarga de reproducir todo tipo de contenidos multimedia y que puede ser instalada en dispositivos tan variopintos como un PC, Mac, Raspberry Pi o un set-top-box con Android de Google, entre otros. Para todo ello Kodi ofrece una interesante interfaz de usuario con funcionalidades de todo tipo que nos facilitan la tarea de crear un auténtico Home Cinema en nuestro salón, si queréis conocer más en profundidad las novedades de la nueva versión que acaba de salir, Kodi 17, os recomendamos echar un vistazo al artículo de SoftZone donde hablan de todo ello.
Sin embargo lo que en un principio podría parecer como un inocente software de reproducción de contenidos multimedia, que de hecho lo es, al menos en lo que se refiere a las prácticas de sus desarrolladores originales, se ha convertido en unos de los elementos más controvertidos en todo el mundo de la piratería de contenidos con derechos de autor. En los últimos años este se ha convertido en uno de los elementos que está en el punto de mira de las principales organizaciones que intentan acabar con la piratería y los autores de estos contenidos con copyright. Los creadores del software quieren desvincularse de todo ello, en la medida de lo posible, sin embargo el problema viene dado porque Kodi está capacitado para funcionar usando software añadido o add-ons de terceros, que hacen las veces de complementos de la aplicación original.
Y claro, muchos de estos add-ons son utilizados para otorgar un acceso directo a contenidos protegidos de todo tipo, desde películas, series, cadenas de pago, fútbol, contenidos para adultos, de manera gratuita. Y si ya todo ello se integra, por ejemplo, en un dispositivo de reducido tamaño como podría ser una Raspberry Pi o un set-top-box basado en Android, por ejemplo, las posibilidades que se les abren a los «piratas» en este sentido para acceder a estos contenidos, son infinitas, aunque no carentes de ciertos peligros.
El add-on Exodus de Kodi, convertido en ataque DDoS
De hecho acabamos de saber que esta misma semana, uno de estos añadidos, en realidad uno de los más descargados y usados en todo el mundo, Exodus, ha estado siendo utilizado para que todos aquellos usuarios que lo tuviesen instalado, es decir, millones de ellos, formasen parte, de manera involuntaria, de un ataque DDoS. Hay que tener en cuenta que este es un add-on que se instala en el mismo Kodi y que permite, a todos aquellos que hagan uso del mismo, acceder fácilmente a películas y series con derechos de autor de manera totalmente gratuita, de ahí su éxito. Aunque una vez que se ha descubierto este «macabro» hecho del ataque DDoS y tras la sorpresa de la comunidad, este código malicioso acaba de ser retirado de la extensión de Kodi.
Sin embargo este ha sido un movimiento que ha levantado ciertas sospechas acerca del uso que otros usuarios malintencionados pueden hacer de este tipo de software de código abierto que los usuarios creen que usan «inocentemente» para ver sus películas y series favoritas. Exodus era un software mantenido por un miembro de la comunidad conocido como Lambda, que se trata de uno de los desarrolladores más prolíficos den estas lides, por lo que su add-on siempre ha sido ampliamente elogiado como uno de los complementos más útiles para acceder al vídeos vía streaming, incluyendo películas y series pirata. Pero claro, todo ello, además de seguidores, también atrae a un buen número de adversarios, lo que recientemente ha llevado a Lambda a tomar esta extraña determinación.
La comunidad de Kodi no lo acepta
Debido a la polémica naturaleza de su trabajo, este desarrollador siempre ha preferido permanecer anónimo, pero debido a que algunas personas y usuarios de su desarrollo amenazaron con exponer su identidad real, tomó la determinación de lanzar un ataque añadiendo varias líneas de código al add-on Exodus. Así, este accedía a sitios externos, aunque en este caso atacaba directamente a los recursos de sus adversarios, convirtiendo a todos los que usasen su extensión, en miembros de un botnet para llevar a cabo un ataque DDoS contra los detractores del desarrollador.
Este se ha excusado alegando que añadió el código como una contramedida contra las personas que están tratando de hacerle daño y meterle en problemas legales, por lo que los propios usuarios del añadido no son perjudicados por el nuevo código, ya que este simplemente accede a otras fuentes «enemigas». Mientras que algunos simpatizaban con el movimiento, Lambda finalmente decidió hacer del uso de este código «malicioso de protección» como opcional, algo que no ha gustado tampoco, por lo que el desarrollador decidió tirar la toalla y retirarse.
A estas horas el complemento Exodus ya no tiene el código malicioso y buena parte de la comunidad ha tomado estas acciones como inexcusables, por lo que tras la retirada de Lambda, otro equipo se ha encargado de continuar el desarrollo de Exodus con la aprobación del creador original, que planea continuar su trabajo en otros proyectos.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad