Seguridad informática
Ver una película o serie en los reproductores multimedia más populares puede esconder una desagradable sorpresa para aquellos a los que les gusta ver los contenidos en versión original. Según alertan los expertos de la compañía de seguridad informática Check Point, los ciberdelincuentes pueden tomar el control total de ordenadores, dispositivos móviles y Smart Tvs mediante subtítulos maliciosos.
La compañía ha descubierto una brecha en los reproductores VLC, Kodi (XBMC), Popcorn Time y Stremio, usados por más de 200 millones de usuarios cada mes, que permitiría a los ‘hackers’ saltarse los antivirus con estos archivos e infectar los equipos.
“Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”, apunta Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point.
Como explica la empresa, los subtítulos para películas o programas de TV son creados por una amplia gama de autores y en multitud de formatos y son subidos a repositorios ‘online’ compartidos, como OpenSubtitles.org, donde están indexados y clasificados. La “complejidad” de la “cadena de suministros de subtítulos” y el “ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, añade Herscovici.
Además, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, lo que permitiría a un ‘hacker’ tomar el control completo de toda la cadena de suministro sin la interacción del usuario.
En un vídeo, Check Point muestra cómo pueden actuar los ciberdelincuentes a través de un código malicioso oculto que se ejecuta automáticamente a la vez que la película ‘Frozen’ en el reproductor Popcorn Time en un ordenador con Windows.
Los cuatro reproductores han sido avisados de la brecha y aseguran haber corregido las vulnerabilidades, aunque no todos se han actualizado automáticamente, por lo que los expertos recomiendan “actualizar los reproductores a las últimas versiones”.
La revista, conocida por su emblemática selección de la ‘Persona del Año’, busca con esta…
Así lo ha hecho este domingo durante su visita al Centro de Coordinación Operativo Contraincendios…
“Vemos que Rusia rechaza numerosos llamamientos a un alto el fuego y aún no ha…
España se prepara para un domingo marcado por el calor extremo, con hasta 18 avisos…
Los investigadores analizaron diez de los navegadores con IA más utilizados —entre ellos ChatGPT de…
La Habana, Ciudad Maravilla desde el 2014 según la Fundación 7 Wonders, se nos está…