Hackers

Alerta: la nueva amenaza hacker a través de los subtítulos

Investigadores de la firma de seguidad Check Point descubren la existencia de subtítulos maliciosos utilizados en populares reproductores multimedia

Hacker

Los ciberdelincuentes siempre encuentran una forma para acceder a tu computadora. Ahora descubrieron que se pueden utilizar los subtítulos de películas y series descargadas a través de internet para acceder a los dispositivos conectados.

Ya no son únicamente inocentes archivos de texto que pueden descargarse sin miedo. Investigadores de la firma de seguridad informática Check Point afirman que los subtítulos pueden ser “extremadamente peligrosos”, ya que potencialmente pueden utilizarse para introducir código malicioso para que los ciberdelincuentes accedan al dispositivo.

Estos “subtítulos maliciosos” suponen un nuevo vector de ataque que amenaza a miles de millones de usuarios de los reproductores multimedia más populares como VLC (170 millones de descargas), Kodi XBMC (10 mllones de descargas), Popcorn Time y Stremio. Mediante la creación de archivos de texto que traducen el contenido, los ciberdelincuentes pueden tomar el control completo de cualquier dispositivo que ejecute estas aplicaciones.

LEA MÁS  ¿Qué tan fácil es hackear un iPhone?

Esta operación se logra explotando una vulnerabilidad existente en este tipo de reproductores tan utilizados sobre todo porque son gratuitos. Los expertos encontraron vulnerabilidades en cuatro de los reproductores multimedia más populares, que ya lanzaron actualizaciones para corregirlo. Los subtítulos para películas o programas son creados por diferentes usuarios y subidos a repositorios online compartidos como OpenSubtitles.org, donde están indexados y clasificados.

LEA MÁS  Tras el terremoto, Google y Facebook lanzaron herramientas para buscar personas

Sin embargo, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, con lo que incluso tampoco es necesario descargar un subtítulo malicioso directamente ya que hasta se puede alterar en estas páginas que ejercen de proveedores.

“La cadena de suministro de subtítulos es compleja, ya que existen más de 25 formatos diferentes en uso, todos con características y capacidades únicas. Este ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, explica en un comunicado Omri Herscovici, responsable del equipo de investigación de vulnerabilidades de Check Point.

LEA MÁS  Video: cómo es manejar un auto de competición en un circuito real con un joystick de videojuegos

Y agregó: “Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”, añade.

COMPARTIR

NOTICIAS RECOMENDADAS

ULTIMAS NOTICIAS

DYN52, BUENOS AIRES 17/10/2017, BUZOS DE PREFECTURA NAVAL REALIZARON HOY UN NUEVO RASTRILLAJE EN EL RÍO CHUBUT, ORDENADO POR EL JUEZ FEDERAL DE RAWSON GUSTAVO LLERAL EN EL MARCO DE LA BÚSQUEDA DE SANTIAGO MALDONADO, Y ENCONTRARON EL CUERPO DE UNA PERSONA SUMERGIDO EN EL AGUA, QUE PERMANECÍA ENGANCHADO A RAMAS DE ÁRBOLES.FOTO:DYN/CAPTURA DE TV. http://www.nexofin.com/archivos/2017/10/dyn52.jpg
Santiago Maldonado

La fiscalía de Esquel informó que todavía no se pudo identificar el cuerpo encontrado

Indicó que el hallazgo del cadáver se produjo a "300 metros río arriba del lugar del conflicto del 1 de agosto"
http://www.nexofin.com/archivos/2015/11/8-12.jpg
El After de Nexo

Brigitta Bulgari en una super producción

Esta hermosa modelo se mostró en ropa interior en una galería para el escándalo
afa-1024x575 http://www.nexofin.com/archivos/2017/10/afa-1024x575.png
Fútbol Argentino

En AFA analizan realizar un torneo con dos zonas tras el Mundial de Rusia

La casa madre del fútbol argentino pretende lleva a cabo un certamen con dos grupos de equipos y una sola rueda, con el objetivo de reducir el número de equipos en menor tiempo
Avruj http://www.nexofin.com/archivos/2017/10/dmyjgiawsaapwtd.jpg
Caso Maldonado

Apedrearon el vehículo de Claudio Avruj en su llegada a Esquel

El secrcetario de Derechos Humanos contó en Twitter que fue atacado al llegar al Pu Lof por un grupo de hombres encapuchados
DYN48, ROSARIO 17/10/2017, EL PRESIDENTE MAURICIO MACRI ENCABEZÓ ESTA TARDE, EN EL CLUB ATLÉTICO PROVINCIAL DE ROSARIO, UN ACTO 360 CON QUE CAMBIEMOS CERRÓ SU CAMPAÑA DE SANTA FE CON MIRAS A LAS ELECCIONES LEGISLATIVAS DEL DOMINGO PRÓXIMO. EL JEFE DE ESTADO ESTUVO ACOMPAÑADO POR EL PRIMER CANDIDATO A DIPUTADO NACIONAL, ALBOR CANTARD. FOTO:DYN/PRENSA CAMBIEMOS. http://www.nexofin.com/archivos/2017/10/dyn48-1.jpg
Política

Macri cerró la campaña en Santa Fe: “Venimos a cambiar la historia para siempre”

El candidato a diputado Cantard afirmó que "Santa Fe empezó a ser una provincia en serio" desde que Macri asumió en la presidencia

REALICE UN COMENTARIO