¡Cuidado! Los hackers pueden usar los subtítulos de series y películas para controlar tu ordenador

La compañía de seguridad Check Point alerta de vulnerabilidades en reproductores multimedia como VLC o PopCorn Time.

Ver una película o serie en los reproductores multimedia más populares puede esconder una desagradable sorpresa para aquellos a los que les gusta ver los contenidos en versión original. Según alertan los expertos de la compañía de seguridad informática Check Point, los ciberdelincuentes pueden tomar el control total de ordenadores, dispositivos móviles y Smart Tvs mediante subtítulos maliciosos. La compañía ha descubierto una brecha en los reproductores VLC, Kodi (XBMC), Popcorn Time y Stremio, usados por más de 200 millones de usuarios cada mes, que permitiría a los 'hackers' saltarse los antivirus con estos archivos e infectar los equipos. “Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”, apunta Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point. Como explica la empresa, los subtítulos para películas o programas de TV son creados por una amplia gama de autores y en multitud de formatos y son subidos a repositorios 'online' compartidos, como OpenSubtitles.org, donde están indexados y clasificados. La “complejidad” de la “cadena de suministros de subtítulos” y el “ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, añade Herscovici. Además, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, lo que permitiría a un 'hacker' tomar el control completo de toda la cadena de suministro sin la interacción del usuario. En un vídeo, Check Point muestra cómo pueden actuar los ciberdelincuentes a través de un código malicioso oculto que se ejecuta automáticamente a la vez que la película 'Frozen' en el reproductor Popcorn Time en un ordenador con Windows. Los cuatro reproductores han sido avisados de la brecha y aseguran haber corregido las vulnerabilidades, aunque no todos se han actualizado automáticamente, por lo que los expertos recomiendan “actualizar los reproductores a las últimas versiones”.

La compañía ha descubierto una brecha en los reproductores VLC, Kodi (XBMC), Popcorn Time y Stremio, usados por más de 200 millones de usuarios cada mes, que permitiría a los ‘hackers’ saltarse los antivirus con estos archivos e infectar los equipos.

“Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”, apunta Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point.

Como explica la empresa, los subtítulos para películas o programas de TV son creados por una amplia gama de autores y en multitud de formatos y son subidos a repositorios ‘online’ compartidos, como OpenSubtitles.org, donde están indexados y clasificados. La “complejidad” de la “cadena de suministros de subtítulos” y el “ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, añade Herscovici.

Además, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, lo que permitiría a un ‘hacker’ tomar el control completo de toda la cadena de suministro sin la interacción del usuario.

En un vídeo, Check Point muestra cómo pueden actuar los ciberdelincuentes a través de un código malicioso oculto que se ejecuta automáticamente a la vez que la película ‘Frozen’ en el reproductor Popcorn Time en un ordenador con Windows.

Los cuatro reproductores han sido avisados de la brecha y aseguran haber corregido las vulnerabilidades, aunque no todos se han actualizado automáticamente, por lo que los expertos recomiendan “actualizar los reproductores a las últimas versiones”.

Ciberseguridad, Hackers, seguridad informática

¡Cuidado! Los hackers pueden usar los subtítulos de series y películas para controlar tu ordenador

Más información

Fiscales europeos alertan del riesgo de procesos «oportunistas» que amenazan la independencia judicial en España

El deterioro de la sanidad andaluza desata una nueva ola de protestas en defensa del sistema público

Pedro Sánchez descarta elecciones, pide acuerdos con el PP y defiende la inocencia del fiscal general

Lo más Visto

Popular posts:

Portada

Mapa del coche eléctrico e híbrido en España: estas son las localidades con mayor presencia

Cribado de cáncer Madrid : el error que expone la brecha entre comunidades en la lucha contra el cáncer

La tasa de basuras: desigualdades y modelos municipales tras la nueva obligación estatal

EEUU se ausenta del examen de Derechos Humanos de la ONU y marca un precedente histórico