Subtítulos capaces de hackear tu ordenador, la última amenaza

¿Sueles descargar subtítulos de Internet para tus películas y series favoritas? Mucha atención a la nueva amenaza que se está extendiendo: subtítulos maliciosos que pueden hackear tu ordenador.

Estamos viviendo unas semanas bastantes delicadas en términos de seguridad informática, sobre todo tras el ataque masivo del ransomware WannaCry que nos hace ver que nunca debemos descuidar nuestra protección. Sin embargo, los atacantes cada vez buscan nuevos métodos para hacerse con el control de nuestros datos y máquinas. El último es mediante archivos de subtítulos.

Sí, subtítulos. Seguro que en alguna ocasión has descargado alguno para poder disfrutar del último capítulo de tu serie preferida, usas algún software multimedia como Kodi o Popcorn-Time que descarga los subtítulos automáticamente. Pues bien, han descubierto que subtítulos maliciosos que permiten a un atacante tomar el control de ordenadores.

La investigación ha sido llevada a cabo por la firma CheckPoint, de los que ya hemos hablado en otras ocasiones. Estos investigadores de seguridad han descubierto la existencia de subtítulos modificados que incluyen código malicioso y que, una vez activados, permiten al atacante acceder a absolutamente todo el contenido del ordenador.

El tema es todavía más peligroso ya no requiere que el usuario descargue nada, ya que muchos de estos programas de centros multimedia confían en los repositorios de subtítulos y es allí donde se pueden manipular, descargando directamente un subtítulo infecto

Los investigadores estiman que hay varios cientos de millones afectados, ya que están involucrados programas tan populares como Popcorn Time, Kodi, VLC o Stremio, aunque aseguran que estas vulnerabilidades podrían estar presentes también en muchos otros reproductores.

¿Y cómo se activan? Pues de la forma más inocente: pulsando el play al comenzar a ver la serie o película. Es decir, de cara al usuario es totalmente invisible, como se puede apreciar en el siguiente vídeo:

About The Author

Related posts

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *