Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

La filtración del certificado de PlayReady obliga a Microsoft a intervenir para proteger el streaming

Massimiliano Brolli : 6 agosto 2025 07:31

Con tantas opciones para transmitir video en línea, la protección del contenido sigue siendo una preocupación clave para los titulares de derechos de autor. Esto se logra a menudo mediante herramientas antipiratería de gestión de derechos digitales (DRM), que controlan dónde y cuándo se puede acceder al contenido digital.

PlayReady DRM es una herramienta clave en la industria. La tecnología propietaria de Microsoft se utiliza en muchos de los principales servicios de streaming, como Disney+, Netflix, Prime Video y otros. Por lo tanto, mantenerla segura es crucial.

Hace unas semanas, una cuenta llamada «Widevineleak» publicó una lista de certificados SL2000 y SL3000 en GitHub. La variante SL2000 se conoce comúnmente como DRM de software, mientras que la variante SL3000, más avanzada, ofrece una seguridad de hardware más avanzada.

La filtración del certificado SL3000 es particularmente problemática porque SL3000 está diseñado para proteger el contenido de la más alta calidad, incluidas las versiones 4K y UHD. Con estos certificados, los piratas informáticos podrían descifrar y redistribuir transmisiones de video de alta resolución, eludiendo así las protecciones.

Se desconoce el origen original de la filtración. Sin embargo, la posibilidad de piratería masiva es claramente problemática para los titulares de derechos, las plataformas de streaming y el propio PlayReady, que se basa en la confianza y la seguridad. Por lo tanto, no sorprende que Microsoft tomara medidas inmediatas.

La respuesta de Microsoft incluyó un aviso de retirada enviado a su filial, GitHub, solicitándole que eliminara los certificados SL3000 filtrados. Esto confirma que la información filtrada era auténtica y corría el riesgo de ser explotada. «Los materiales alojados forman parte de nuestro producto PlayReady y permiten a actores maliciosos piratear contenido protegido por PlayReady», dice el aviso, y añade que «todo el repositorio infringe la normativa» y, por lo tanto, debe eliminarse por completo.

GitHub ha cumplido con el aviso de retirada y ha eliminado el contenido en cuestión, así como dos bifurcaciones del repositorio. Quienes visiten el enlace hoy verán un aviso de retirada.

Curiosamente, los certificados SL2000 filtrados no se mencionaron en el aviso de retirada y siguen disponibles en línea al momento de escribir este artículo. Si bien la atención se centró en los certificados SL3000 de mayor seguridad, esta omisión plantea dudas sobre la estrategia general de Microsoft para abordar estas filtraciones en diferentes niveles de seguridad.

Massimiliano Brolli
Responsable del Equipo RED y de Inteligencia sobre Ciberamenazas de una gran empresa de telecomunicaciones y de los laboratorios de ciberseguridad 4G/5G. Ha ocupado puestos directivos que van desde la gestión de riesgos TIC a la ingeniería de software, pasando por la docencia en másteres universitarios.

Lista degli articoli
Visita il sito web dell'autore

Artículos destacados

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...