¡Cuidado! Esconden virus en los subtítulos para Kodi, VLC o Popcorn Time
La seguridad y privacidad es uno de los temas dentro del campo de la tecnología que siempre está en plena ebullición, por un lado o por otro, continuamente oímos hablar de agujeros de seguridad, vulnerabilidades, ataques cibernéticos, malware, etc. Además, desde que Internet se ha ido convirtiendo en lo que es hoy en día, estos «males» se han acrecentado ostensiblemente.
Todavía no podemos olvidar todo lo sucedido a lo largo de esto últimos días con los miles de equipos afectados por el ransomware de WannaCry, y lo que aún nos queda probablemente por conocer. Pues bien, ahora os vamos a hablar acerca de un reciente descubrimiento que se ha hecho por medio del cual se ha podido saber que los hackers pueden usar los subtítulos de las películas y series que descargamos y vemos en nuestros PCs, para hacerse con el control de millones de dispositivos. De hecho esto se llevaría a cabo a través de programas tan habituales en estas lides como VLC, Kodi o Popcorn Time, entre otros.
Esto se ha sabido a raíz de una investigación llevada a cabo por los expertos de la firma Check Point, donde descubrieron un nuevo vector de ataques amenazando a millones de usuarios a través de los reproductores multimedia más populares del planeta, donde se incluyen los mencionados VLC, Kodi, antes conocido como XBMC, Popcorn Time o Stremio. Esto es algo que los ciberdelincuentes logran por la utilización de una serie de archivos de subtítulos que contienen código malicioso y que se integran habitualmente en películas o series de televisión. Estos ficheros de texto son descargados por los internautas que los utilizan en la reproducción de estos contenidos, por lo que potencialmente los ciberdelincuentes pueden tomar el control completo de cualquier dispositivo que ejecute las plataformas vulnerables que hemos comentado.
Pueden infectar nuestros equipos a través de los ficheros de subtítulos
Hay que tener en cuenta que el suministro de este tipo de archivos con subtítulos es bastante complejo, ya que existen más de 25 formatos diferentes para todo ello, cada uno con sus propias características y capacidades únicas. Y claro, al ser este un ecosistema tan fragmentado y con unos sistemas de seguridad tan limitados, se traduce en múltiples vulnerabilidades que podrían ser explotadas en este sentido, convirtiéndolos en un objetivo muy atractivo para los ciberatacantes, afirma Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point.
Además, estos subtítulos son creados por una amplia gama de usuarios especializados en estas tareas y que posteriormente los suben a repositorios on-line compartidos donde son indexados y clasificados. Por lo tanto los investigadores también demostraron que manipulando el algoritmo de clasificación de estos repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor en cuestión sin que el usuario forme parte del proceso. Evidentemente esto permite al atacante tomar el control de toda la cadena de suministro de subtítulos sin la interacción de terceros.
El peligro viene porque, por ejemplo, VLC tiene más de 170 millones de descargas en su última versión o Kodi ha alcanzado más de 10 millones de usuarios únicos al día, lo que son cifras realmente elevadas. Pero desde que se revelaron estas vulnerabilidades, las principales compañías afectadas ya han empezado a tomar cartas en el asunto, ya que por ejemplo Stremio o VLC han lanzado nuevas versiones de su software que incorporan una corrección, por lo que de nuevo se recomienda tener el software multimedia que usemos en cada caso, actualizado a su última versión, como siempre.