¡Cuidado! Los hackers pueden usar los subtítulos de series y películas para controlar tu ordenador

Ciberseguridad

¡Cuidado! Los hackers pueden usar los subtítulos de series y películas para controlar tu ordenador

La compañía de seguridad Check Point alerta de vulnerabilidades en reproductores multimedia como VLC o PopCorn Time.

Seguridad informática

Ver una película o serie en los reproductores multimedia más populares puede esconder una desagradable sorpresa para aquellos a los que les gusta ver los contenidos en versión original. Según alertan los expertos de la compañía de seguridad informática Check Point, los ciberdelincuentes pueden tomar el control total de ordenadores, dispositivos móviles y Smart Tvs mediante subtítulos maliciosos.

La compañía ha descubierto una brecha en los reproductores VLC, Kodi (XBMC), Popcorn Time y Stremio, usados por más de 200 millones de usuarios cada mes, que permitiría a los ‘hackers’ saltarse los antivirus con estos archivos e infectar los equipos.

Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”, apunta Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point.

Como explica la empresa, los subtítulos para películas o programas de TV son creados por una amplia gama de autores y en multitud de formatos y son subidos a repositorios ‘online’ compartidos, como OpenSubtitles.org, donde están indexados y clasificados. La “complejidad” de la “cadena de suministros de subtítulos” y el “ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, añade Herscovici.

Además, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, lo que permitiría a un ‘hacker’ tomar el control completo de toda la cadena de suministro sin la interacción del usuario.

En un vídeo, Check Point muestra cómo pueden actuar los ciberdelincuentes a través de un código malicioso oculto que se ejecuta automáticamente a la vez que la película ‘Frozen’ en el reproductor Popcorn Time en un ordenador con Windows.

Los cuatro reproductores han sido avisados de la brecha y aseguran haber corregido las vulnerabilidades, aunque no todos se han actualizado automáticamente, por lo que los expertos recomiendan “actualizar los reproductores a las últimas versiones”.

Más información