Massimiliano Brolli : 6 agosto 2025 07:31
Con tantas opciones para transmitir video en línea, la protección del contenido sigue siendo una preocupación clave para los titulares de derechos de autor. Esto se logra a menudo mediante herramientas antipiratería de gestión de derechos digitales (DRM), que controlan dónde y cuándo se puede acceder al contenido digital.
PlayReady DRM es una herramienta clave en la industria. La tecnología propietaria de Microsoft se utiliza en muchos de los principales servicios de streaming, como Disney+, Netflix, Prime Video y otros. Por lo tanto, mantenerla segura es crucial.
Hace unas semanas, una cuenta llamada «Widevineleak» publicó una lista de certificados SL2000 y SL3000 en GitHub. La variante SL2000 se conoce comúnmente como DRM de software, mientras que la variante SL3000, más avanzada, ofrece una seguridad de hardware más avanzada.
La filtración del certificado SL3000 es particularmente problemática porque SL3000 está diseñado para proteger el contenido de la más alta calidad, incluidas las versiones 4K y UHD. Con estos certificados, los piratas informáticos podrían descifrar y redistribuir transmisiones de video de alta resolución, eludiendo así las protecciones.
Se desconoce el origen original de la filtración. Sin embargo, la posibilidad de piratería masiva es claramente problemática para los titulares de derechos, las plataformas de streaming y el propio PlayReady, que se basa en la confianza y la seguridad. Por lo tanto, no sorprende que Microsoft tomara medidas inmediatas.
La respuesta de Microsoft incluyó un aviso de retirada enviado a su filial, GitHub, solicitándole que eliminara los certificados SL3000 filtrados. Esto confirma que la información filtrada era auténtica y corría el riesgo de ser explotada. «Los materiales alojados forman parte de nuestro producto PlayReady y permiten a actores maliciosos piratear contenido protegido por PlayReady», dice el aviso, y añade que «todo el repositorio infringe la normativa» y, por lo tanto, debe eliminarse por completo.
GitHub ha cumplido con el aviso de retirada y ha eliminado el contenido en cuestión, así como dos bifurcaciones del repositorio. Quienes visiten el enlace hoy verán un aviso de retirada.
Curiosamente, los certificados SL2000 filtrados no se mencionaron en el aviso de retirada y siguen disponibles en línea al momento de escribir este artículo. Si bien la atención se centró en los certificados SL3000 de mayor seguridad, esta omisión plantea dudas sobre la estrategia general de Microsoft para abordar estas filtraciones en diferentes niveles de seguridad.
Massimiliano BrolliLos atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
