No os dejéis embaucar por personas que no conocéis de absolutamente nada.
Hoy quiero tratar un tema importante que ha surgido recientemente aquí en este hilo y en nuestra comunidad. Se trata del usuario que se hace llamar Alex06 y que desde un principio ha llegado a nosotros presentándose como el "desarrollador" de un supuesto softcam dedicado al proveedor español 1810 llamado
MoviCam.
Ya desde su primer mensaje, algunas señales nos llevaron a investigar más a fondo sobre este usuario y la supuesta solución que ofrecía y de la cual
NADIE HABÍA OÍDO HABLAR HASTA ESE MOMENTO. Alex06 se registró utilizando la IP de su propio servidor
alojado en Contabo, desde donde sirve y vende sus servicios como posteriormente hemos podido comprobar.
Después de descargar y analizar la supuesta softcam ofrecida por Alex06 y viendo las vulnerabilidades de su servidor... Nos llamó mucho la atención por lo que se hizo una pequeña investigación y testeo.
Finalmente, se descubrió que en realidad no era más que una compilación privada del código original de Oscam, desactivando la mayoría de las funcionalidades, dejando solo el soporte para Nagra, los lectores y el protocolo CCcam:, ¿os suena de haber leído esto ya antes verdad?
a continuaciíon una pequeña muestra de lo que realmente se ha realizado:, que no es más que desactivar servicios y protocolos:
Código:
Unix starttime: 1706438970
Starttime: 28.01.2024 11:49:30
Version: oscam-1.20_svn-r11725
Compiler: armv7-oe20-linux-gnueabihf
Box type: sf4008 (generic)
PID: 1
TempDir: /tmp/.oscam
ConfigDir: /etc/tuxbox/movicam/
Web interface support: no
LiveLog support: no
jQuery support intern: no
Touch interface support: no
SSL support: no
DVB API support: yes
DVB API with AZBOX support: no
DVB API with MCA support: no
DVB API with COOLAPI support: no
DVB API with COOLAPI2 support: no
DVB API with STAPI support: no
DVB API with STAPI5 support: no
DVB API with NEUTRINO support: no
DVB API read-sdt charsets: no
Irdeto guessing: no
Anti-cascading support: no
Debug mode: no
Monitor: no
Loadbalancing support: no
Cache exchange support: no
CW Cycle Check support: no
LCD support: no
LED support: no
Clockfix with realtime clock: no
IPv6 support: no
camd 3.3x: no
camd 3.5 UDP: no
camd 3.5 TCP: no
newcamd: no
CCcam: yes
CCcam share: no
gbox: no
radegast: no
scam: no
serial: no
constant CW: no
Pandora: no
ghttp: no
Reader support: yes
Nagra: yes
Nagra Merlin: no - no EMM support!
Irdeto: no - no EMM support!
Conax: no - no EMM support!
Cryptoworks: no - no EMM support!
Seca: no - no EMM support!
Viaccess: no - no EMM support!
NDS Videoguard: no - no EMM support!
DRE Crypt: no - no EMM support!
TONGFANG: no - no EMM support!
Bulcrypt: no - no EMM support!
Griffin: no - no EMM support!
DGCrypt: no - no EMM support!
cardreader_phoenix: yes
cardreader_drecas: no
cardreader_internal_azbox: no
cardreader_internal_coolapi: no
cardreader_internal_coolapi2: no
cardreader_internal_sci: yes
cardreader_sc8in1: no
cardreader_mp35: no
cardreader_smargo: no
cardreader_pcsc: no
cardreader_smartreader: no
cardreader_db2com: no
cardreader_stapi: no
cardreader_stapi5: no
cardreader_stinger: yes
Estos detalles revelan que la supuesta Movicam es, de hecho, una modificación mínima de los sources originales de Oscam con funcionalidades esenciales desactivadas, lo cual es motivo de gran preocupación. Dejando solo el protocolo CCcam activo y el soporte para los readers como pueden comprobar.
Por lo que parece, este usuario cree o piensa que por tener desactivado todo esto (pensará que al no tener webif ya no es accesible ni muestra flujo de datos alguno) nadie puede ver las CWs ni los datos que corren entre protocolo y protocolo
y lo que es peor aún, incita a la gente a usarla como única solución, con todo el peligro que conlleva todo lo que hemos estado observando estas últimas horas para aquellas personas que con todo el sudor de su frente les ha costado un dinero extraer sus datos para poder disfrutar de su propia card en su propio receptor y seguir pagando su abono mes a mes, esto no es seguridad, esto es dejar al usuario expuesto más aún al acceso de terceros y casi seguro que tarjeta que se use ahí, tarjeta que correrá el peligro de ser bloqueada si no se usa el sentido común.
Pero es que ahí no queda la cosa, si fuera solo eso... Existen peticiones entrantes y salientes hacia su server y hacia otras IPs, lo cual me hace pensar que o bien le ha añadido el sistema bajo LibCurl que permite que tire de sitios de terceros para cuando su línea no tenga chicha (ojito con meter vuestras cards aquí) o incluso servirse de lo que tengáis ya montado vosotros para nutrirse de ello y poder servirlo a terceros clientes como si fuera de el mismo. O bien algún sistema a modo de API interno que controla lo que estamos haciendo o a saber que cosas malévolas podemos encontrarnos si seguimos indagando algo más.
O quizás y viendo las vulnerabilidades que tiene su servidor principal, este está infectado y ni el mismo es consciente de lo que realmente está pasando .
Con lo poco que he visto me es más que suficiente. para tomarme las molestias de escribir este post y ni seguir indagando más.
Lo más preocupante es que, además, también ofrece servicios de IPTV y luego los de CCcam basados en su "Modificación de Oscam". Esto plantea más aun serias dudas sobre la supuesta seguridad y la integridad de los servicios que está ofreciendo a la comunidad, ni entremos ya en los datos de los usuarios que adquieran sus servicios.
Además, que seguridad te puedes esperar si se han identificado vulnerabilidades explotables en el servidor principal utilizado, lo cual insisto una ves más es motivo de gran preocupación.
Toda esta situación no solo va en contra de las normas de nuestra comunidad, sino que también expone a los usuarios afectados que se han interesado en este sistema a riesgos innecesarios y cuestiona la ética de las prácticas de este usuario o del que esté detrás de todo este tinglado, es decir un servicio de pago por algo que no es seguro, que te está cobrando por ello, que se corta como sucede con los chinos y que no abre ni siquiera todos los canales y los que abre se cortan de igual modo.
Y nos hace creer que MoviCam es la única solución ¿perdona? ¿solución a qué?, ¿a comprarle sus servicios? No veo nada que impida visualizar las CW como afirmaba ni menos aún que corte el paso de las EMMS ni seguridad alguna en el protocolo p2p más allá del ya existente en Oscam. No pongo detalles sobre la IP del servidor ni del sitio por no tensar más la cuerda, pero todo esto queda archivado y guardado por si es necesario sacarlo en un futuro, ya nos hemos encargado de censurarlo desde nuestra comunidad para almenos evitar de algún modo que otros caigan en estas cosas.
En principio estaba esperando algún tipo de contestación por parte de este usuario ante las dudas que le plateé el otro día, cosa que no ha sido así. como ya me imaginaba, ya que no tenía mucho sentido lo que afirmaba y de ser así ¿cómo?. Pero como era de espera si que ha estado atendiendo a los usuarios que así se lo han requerido por privado para hacer muestra de su softcam test 24 horas. En fin.
La jugada es maestra, un usuario ahora se pone a buscar Movicam como solución, le encuentran y le contactan por aquí o por su sitio y finalmente hace su agosto con ustedes, que mirando los precios que tiene... Y la desesperación de los usuarios por poder ver el fútbol hoy día... ¿para que doblar la espalda verdad?.
Y dejo claro una cosa,
cada cual que haga con su vida lo que quiera y que venda fuera de aquí lo que le de la real gana o se busque la vida fuera de aquí como crea mejor.
Pero que no use nuestra comunidad para lucrarse y menos aún para engañar a los usuarios. Haciéndoles creer que están seguros con algo que no lo es.
En este sentido, quiero dejar claro que en nuestra comunidad estamos comprometidos con la transparencia, la seguridad y la colaboración. No permitiremos que se utilice este sitio para promover servicios o programas dudosos y potencialmente peligrosos para nuestros usuarios.
Por lo tanto, hemos tomado la decisión de prohibir la participación de Alex06 en nuestra comunidad y estamos tomando medidas adicionales para evitar que este tipo de situaciones vuelva a ocurrir en el futuro. A partir de ahora, seremos más cautelosos al evaluar y abordar hilos de discusión similares y más aún al permitir el acceso a usuarios que solo llegan a la comunidad con la idea de engañar y lucrarse a costa de los demás, como es el caso.
Estamos aquí para aprender, compartir y ayudarnos mutuamente, y continuaremos trabajando juntos para mantener un entorno seguro y beneficioso para todos.
Un saludo