Seguridad informática
Ver una película o serie en los reproductores multimedia más populares puede esconder una desagradable sorpresa para aquellos a los que les gusta ver los contenidos en versión original. Según alertan los expertos de la compañía de seguridad informática Check Point, los ciberdelincuentes pueden tomar el control total de ordenadores, dispositivos móviles y Smart Tvs mediante subtítulos maliciosos.
La compañía ha descubierto una brecha en los reproductores VLC, Kodi (XBMC), Popcorn Time y Stremio, usados por más de 200 millones de usuarios cada mes, que permitiría a los ‘hackers’ saltarse los antivirus con estos archivos e infectar los equipos.
“Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”, apunta Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point.
Como explica la empresa, los subtítulos para películas o programas de TV son creados por una amplia gama de autores y en multitud de formatos y son subidos a repositorios ‘online’ compartidos, como OpenSubtitles.org, donde están indexados y clasificados. La “complejidad” de la “cadena de suministros de subtítulos” y el “ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, añade Herscovici.
Además, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, lo que permitiría a un ‘hacker’ tomar el control completo de toda la cadena de suministro sin la interacción del usuario.
En un vídeo, Check Point muestra cómo pueden actuar los ciberdelincuentes a través de un código malicioso oculto que se ejecuta automáticamente a la vez que la película ‘Frozen’ en el reproductor Popcorn Time en un ordenador con Windows.
Los cuatro reproductores han sido avisados de la brecha y aseguran haber corregido las vulnerabilidades, aunque no todos se han actualizado automáticamente, por lo que los expertos recomiendan “actualizar los reproductores a las últimas versiones”.
Esta semana el Pleno rechazó la rebaja de la jornada laboral. Ganaron los partidarios del…
En plena negociación fiscal, la patronal denuncia que las compañías francesas soportan una presión récord…
El guion de 2025 combina cosechas tensas por clima y enfermedades con un consumo que…
Desde 2021, Afganistán vive un entramado de vetos que cercenan la presencia femenina en todos…
El suceso se ha producido en el bar Mis Tesoros de la calle Manuel Maroto,…
El drama humanitario en Gaza se agrava. El Ministerio de Salud del enclave palestino ha…