Virus oculto en los subtítulos para Kodi, VLC o Popcorn Time

Últimamente, el tema de la seguridad está en entredicho debido a los ciberataques sufridos a través del ransomware WannaCry, además de otras vulnerabilidades, virus, malware, agujeros de seguridad…

Hoy es el turno de un reciente descubrimiento mediante el que se puede saber que los hackers pueden utilizar los subtítulos de las películas y series que descargamos y vemos en nuestros ordenadores, para hacerse el control de los dispositivos. Esto se lleva a cabo a través de programas como por ejemplo VLC, Kodi o Popcorn Time.

Expertos de Check Point han descubierto nuevos ataques a través de reproductores multimedia ya mencionados. Los piratas informáticos utilizan una serie de archivos de subtítulos que contienen código malicioso y que se integran en películas y series. Los usuarios descargan estos ficheros con los que los ciberdelincuentes pueden tomar el control completo de los dispositivos.

subtítulos text

Infección en los subtítulos

En los subtítulos existen más de 25 formatos diferentes, y cada uno de ellos con sus propias características y capacidades únicas. Además, son creados por una amplia gama de usuarios especializados en estas tareas y que posteriormente los suben a repositorios on-line compartidos donde son indexados y clasificados.

Los investigadores han demostrado que llevando a cabo una manipulación del algoritmo de clasificación, los subtítulos maliciosos pueden ser descargados automáticamente, lo que permite a los piratas informáticos a hacerse con el control de toda la cadena de suministro de subtítulos.

Con cuidado

Todos aquellos usuarios de estos reproductores, tienen que extremar al máximo las precauciones, ya que VLC tiene más de 170 millones de descargas en su última versión o Kodi ha alcanzado más de 10 millones de usuarios únicos al día, lo que son cifras realmente elevadas.

Desde la alerta de la existencia de estas vulnerabilidades, las principales compañías afectadas ya han empezado a actuar, ya que por ejemplo Stremio o VLC han lanzado nuevas versiones de su software que incorporan una corrección, por lo que de nuevo se recomienda tener el software multimedia que usemos en cada caso, actualizado a su última versión.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.