Seguridad informática
Ver una película o serie en los reproductores multimedia más populares puede esconder una desagradable sorpresa para aquellos a los que les gusta ver los contenidos en versión original. Según alertan los expertos de la compañía de seguridad informática Check Point, los ciberdelincuentes pueden tomar el control total de ordenadores, dispositivos móviles y Smart Tvs mediante subtítulos maliciosos.
La compañía ha descubierto una brecha en los reproductores VLC, Kodi (XBMC), Popcorn Time y Stremio, usados por más de 200 millones de usuarios cada mes, que permitiría a los ‘hackers’ saltarse los antivirus con estos archivos e infectar los equipos.
“Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”, apunta Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point.
Como explica la empresa, los subtítulos para películas o programas de TV son creados por una amplia gama de autores y en multitud de formatos y son subidos a repositorios ‘online’ compartidos, como OpenSubtitles.org, donde están indexados y clasificados. La “complejidad” de la “cadena de suministros de subtítulos” y el “ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, añade Herscovici.
Además, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, lo que permitiría a un ‘hacker’ tomar el control completo de toda la cadena de suministro sin la interacción del usuario.
En un vídeo, Check Point muestra cómo pueden actuar los ciberdelincuentes a través de un código malicioso oculto que se ejecuta automáticamente a la vez que la película ‘Frozen’ en el reproductor Popcorn Time en un ordenador con Windows.
Los cuatro reproductores han sido avisados de la brecha y aseguran haber corregido las vulnerabilidades, aunque no todos se han actualizado automáticamente, por lo que los expertos recomiendan “actualizar los reproductores a las últimas versiones”.
La iniciativa ha sido presentada por el ministro de Finanzas, Bezalel Smotrich; el ministro de…
Los datos reflejan que la presión sobre determinados productos básicos continúa, mientras otros, como los…
Callamard ha descrito la intervención de Rubio como la presentación de un “proyecto estadounidense basado…
Feijóo defiende que el objetivo tras unas elecciones generales debe ser un Gobierno fuerte de…
En la apertura del tercer y último día del foro internacional celebrado en Alemania, Kallas…
Según el análisis de las declaraciones patrimoniales, el 86% de los diputados posee al menos…