PlayGround utiliza cookies para que tengas la mejor experiencia de navegación. Si sigues navegando entendemos que aceptas nuestra política de cookies.

C
left
left

Now

Hackers podrían estar entrando en tu ordenador a través de los subtítulos que te descargas

H

 

Descubren que hackers podrían estar utilizando los archivos de subtítulos de series y películas para colarse en miles de ordenadores

J.C.S.

24 Mayo 2017 13:41

Los subtítulos de las series o películas descargados de internet podrían estar infectando a nuestros ordenadores. La empresa de seguridad informática Check Point ha encontrado una brecha de seguridad en los reproductores Popcorn Time, VLC, Kodi (XBMC) y Stremio que permite a los hackers saltarse los antivirus y controlar nuestro sistema.

“Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”, remarca Omri Herscovici, investigador de Check Point.

Para llegar a los dispositivos de los más de 200 millones de usuarios que utilizan estos programas, los cibercriminales solo tienen que conseguir que se descarguen sus subtítulos. Estos suelen ser subidos a webs como OpenSubtitules.org, donde cualquier usuario puede indexarlos.

En un vídeo explicativo, Check Point ha demostrado la facilidad con la que se puede piratear un ordenador con tan solo activar los subtítulos:

     

La empresa de seguridad informática destaca que existen varias características que hacen a los usuarios más vulnerables a este tipo de ataques:

En primer lugar, los subtítulos no suelen ser una fuente de desconfianza para los usuarios ni los antivirus. Se suelen observar como simples archivos de texto, así que no se analizan como deberían.

En segundo lugar, los hackers tienen más de 25 formatos posibles con los que subir los archivos. Estos no suelen ser detectados por los sistemas de seguridad tradicionales.

Y, por último, existe la opción de descargar los subtítulos automáticamente por los reproductores citados. De este modo, con tan solo hackear la web en la que se hospedan –una tarea muy simple para los hackers– y dejar en lo alto del ranking los que tienen integrado un malware, los usuarios pueden infectarse sin ni siquiera haber interactuado con el archivo.

Las compañías implicadas han comunicado a Check Point que han arreglado el problema, pero los reproductores necesitan ser actualizados para que funcionen correctamente.

[Vía Check Point]

share