El documento habla sobre el negocio de la piratería de software. Explica brevemente la historia de la piratería y cómo se ha distribuido el software ilegal a través de amigos, BBS, y más recientemente a través de Internet y redes P2P. También describe la organización jerárquica de los grupos de piratería, el ciclo de vida del software ilegal, y los detalles técnicos de cómo se distribuye el contenido pirateado. Finalmente, discute el negocio que rodea la piratería y algunos eventos importantes relacion

1. El negocio de la piratería
Sponsored by
Alejandro Ramos, CISSP
Marzo, 2006 – Conferencias FIST.

2. Agenda
 Breve historia.
 Organización de los grupos.
 El ciclo de vida del software propietario.
 Detalles técnicos.
 El negocio.
 Acontecimientos.
 Conclusiones.

3. Breve historia
 Distribución entre amigos. Principios de los 80.
 Commodore 64. Cracking.
 Distribución mediante BBS. Finales de los 80.
 Copy-Party 1987. Renombradas a Demopartys.
 Boom de Internet. NNTP/FTP/IRC/HTTP.
 Nacimiento de redes P2P. Napster

4. Breve historia
 Warez: proviene de la derivación de
la palabra software a softwarez,
warez
 Scene: conjunto de grupos que
provienen de la „cracking-scene‟ o
„demo-scene‟.
 Release: contenido “warez”. Por
ejemplo un CD de música o una
aplicación.

5. Organización de los grupos
 Grupos internacionales organizados mediante redes de
chat.
 Gente joven: <35años.
 Organización jerárquica. Founder, Leader, Council,
Cracker, Supplier, Courier, Scripter…
 Rivalidades entre grupos: rapidez y calidad.
 Metodología conjunta definida, utilización de
herramientas propias.
 Servidores “propios” (affils): HQs, servidores donde se
realiza la publicación de la release por primera vez
denominada “PRE”.

6. Organización de los grupos
 Motivaciones:
 Competición.
 Políticos.
 Económicos.

7. Organización de los grupos
 Redes de chat públicas o privadas:
 EfNet: canales con contraseñas y
conversaciones cifradas.
 LinkNet: canales cifrados mediante IRCD-
SSL, contraseña y cifrado adicional.
 Redes privadas: canales cifrados en
servidores dedicados.

8. El ciclo de vida
 Obtención de material ilícitamente gracias a una
posición privilegiada: puesto de trabajo, favores, etc.
(Suppliers).
 Filtración a grupos de warez.
 Eliminación de protecciones. (Crackers)
 Publicación en Internet (usuarios restringidos)
mediante FTP. (Couriers)
 Redistribución a otros FTPs sin control (dumps)
 Publicación por terceros en sitios accesibles por el
público en general.

9. El ciclo de vida (pasado)

10. Detalles técnicos - Scene.
 0-day: aplicaciones y juegos pequeños,
shareware desprotegido (cracked).
Libros digitalizados, comics, PDA
(Symbian, PPC, Palm…)
 Apps: Aplicaciones comerciales.
 Games: Juegos comerciales.
 PS2, XBOX, PSP, GBA, XBOX360:
Juegos para consolas.

11. Detalles técnicos - Scene.
 Redistribución por FTPs.
 Una vez liberada la release es copiada
mediante FXP a cientos de servidores en
solo minutos.
 Carreras entre “couriers” por obtener
créditos. Estadísticas.
 Filtraciones a otros sitios no controlados
(dumps).

12. Detalles técnicos - Scene.
 Mp3: discos de música, o CDs de audio
de cualquier tipo. Incluso antes de que
estén en venta.
 DIVX: Películas en distintos codecs,
xvid, divx y calidades TS, TC, RETAIL,
SCREENER, WORKPRINT…
 DVD: Películas en este formato.
 MV: Videos musicales.

13. Detalles técnicos - Scene.
 Empaquetado:
 Archivos comprimidos: RAR 15Mbs. Zips
1.4Mbs
 SFV: control de errores: CRC
 NFO / FILE_ID.DIZ: archivo de texto con
información sobre la release y otras notas.
 Nombre: etiquetado para su correcta
identificación:
Jarhead.DVDSCR.AC3.5.1.XviD-BABiES

14. Detalles técnicos - Scene.
 Reglas: “rules”, basadas en una
metodología internacional.
 No esta permitido duplicar. “dupes”, un grupo
no puede publicar algo anteriormente
publicado.
 El contenido ha de tener unas calidades
mínimas.
 Restricción de usuarios (ident@IP), ratio 1:3
 Penalizaciones (nuke) por “malas” releases

15. Detalles técnicos.
 Redistribución por IRC. Canales
públicos
 XDCC: robots configurados para mandar
archivos.
 Fileservers: servidores de archivos
similares a FTPs.

16. Detalles técnicos.

17. Detalles técnicos.
 Redistribución por NNTP.
 alt.binary.*: distribución de warez mediante
news.
 En desuso.

18. Detalles técnicos - Scene.

19. Negocio.
 Creación de FTPs (dumps).
 Sistemas comprometidos con gran caudal y
disco duro.
 Servidores de pago donde se vende cuentas
de acceso.
• “Leechers”: sanguijuelas, personas que
descargan sin aportar nada.

20. Negocio.
 Ventas de cuentas en servidores de pago
 Acceso HTTP a releases de la scene
mediante pago.
 Banners de publicidad en webs de
descargas P2P.

21. Negocio.
 Suppliers.
 Personas que delinquen por
acceso a un FTPs con gran
contenido (>5TBs) o dinero.
 Acceso a información
privilegiada:
• Trabajos en compañías de
software, discográficas,
productoras, traductores, etc.
 Venta a mafias de distribución:
“Top Manta”

22. Negocio – Ciclo de vida actual

23. Acontecimientos
 Desmantelamiento de servidores
(FTPs) y grupos.
 Buccaneer: 2001, RiSC, DoD, Razor1911,
WLW y otros.
 FastLink: 2004, Fairlight, Kalisto, Kalisto,
Class, Deviance.
 Sitedown: 2005, Centropy, Myth, RiSCISO
 Operación Gala: 2005, POINT.

24. Acontecimientos
 Desmantelamiento de servicios P2P.
 ShareReactor: 2004, servidor web con
links p2p.
 RazorBack: 2006. servidor de p2p
(gestión de conexiones).

25. Conclusiones
 Bajadas de precio.
 CDs con DVD.
 Marcas de agua.
 Presión legal.

26. Preguntas

27. Gracias