La MPAA, ahora con torrentes

La MPAA, ahora con torrentes
4 de mayo, 2009

El portal web de la Asociación Cinematográfica de Estados Unidos ha sido atacado aprovechando una vulnerabilidad de la página que explota el sistema de validación de HTML incrustado o XSS. El resultado es que se puede navegar por el tracker The Pirate Bay directamente desde el sitio web de la MPAA. Este tipo de ataques se han intensificado en las últimas semanas tras conocerse el veredicto de culpabilidad contra el buscador.

Desde TorrentFreak indican que la MPAA y otros grupos de la industria y pro derechos de autor, “gastan todo su dinero en abogados y no en diseñadores web o técnicos de seguridad", lo que lleva a veces a situaciones incómodas como la que nos ocupa.

Hace aproximadamente un año, la RIAA, hermana gemela de la MPAA, que engloba a las principales discográficas, sufrió un ataque similar utilizando la misma vulnerabilidad. “La RIAA solucionó el problema en unas horas y restauró el contenido del portal, pero no antes que miles de internautas se divirtiera a su costa”, explican.

Los vulnerabilidad XSS (Cross-site scripting) permite navegar por la bahía de los piratas desde el sitio mpaa.org y acceder al clásico formulario de búsqueda de torrentes, agradeciéndote de paso “el tiempo empleado por compartir su película preferida”. Obviamente, esa pantalla no debería aparecer en el sitio de una organización distinguida por las demandas a sitios de intercambio de archivos. El "hackeo" forma parte de los ataques contra los grupos demandantes del tracker de BitTorrent, The Pirate Bay.

  • Share This