Hackers

Alerta: la nueva amenaza hacker a través de los subtítulos

Investigadores de la firma de seguidad Check Point descubren la existencia de subtítulos maliciosos utilizados en populares reproductores multimedia

Hacker

Los ciberdelincuentes siempre encuentran una forma para acceder a tu computadora. Ahora descubrieron que se pueden utilizar los subtítulos de películas y series descargadas a través de internet para acceder a los dispositivos conectados.

Ya no son únicamente inocentes archivos de texto que pueden descargarse sin miedo. Investigadores de la firma de seguridad informática Check Point afirman que los subtítulos pueden ser “extremadamente peligrosos”, ya que potencialmente pueden utilizarse para introducir código malicioso para que los ciberdelincuentes accedan al dispositivo.

Estos “subtítulos maliciosos” suponen un nuevo vector de ataque que amenaza a miles de millones de usuarios de los reproductores multimedia más populares como VLC (170 millones de descargas), Kodi XBMC (10 mllones de descargas), Popcorn Time y Stremio. Mediante la creación de archivos de texto que traducen el contenido, los ciberdelincuentes pueden tomar el control completo de cualquier dispositivo que ejecute estas aplicaciones.

LEA MÁS  Video: el nuevo camión de Tesla pasa de 0 a 100 Km/h en 5 segundos

Esta operación se logra explotando una vulnerabilidad existente en este tipo de reproductores tan utilizados sobre todo porque son gratuitos. Los expertos encontraron vulnerabilidades en cuatro de los reproductores multimedia más populares, que ya lanzaron actualizaciones para corregirlo. Los subtítulos para películas o programas son creados por diferentes usuarios y subidos a repositorios online compartidos como OpenSubtitles.org, donde están indexados y clasificados.

LEA MÁS  La brutal sugerencia de YouTube que alertó a los usuarios

Sin embargo, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, con lo que incluso tampoco es necesario descargar un subtítulo malicioso directamente ya que hasta se puede alterar en estas páginas que ejercen de proveedores.

“La cadena de suministro de subtítulos es compleja, ya que existen más de 25 formatos diferentes en uso, todos con características y capacidades únicas. Este ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, explica en un comunicado Omri Herscovici, responsable del equipo de investigación de vulnerabilidades de Check Point.

LEA MÁS  Intel: una falla en los procesadores pone en riesgo a millones de dispositivos

Y agregó: “Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”, añade.

REALICE UN COMENTARIO

COMPARTIR

NOTICIAS RECOMENDADAS

ULTIMAS NOTICIAS

video1-1024x573 http://www.nexofin.com/archivos/2017/12/video1-1024x573.jpg
Copa Sudamericana

Gigliotti debutó como entrevistador y empaparon a Marcelo Benedetto

Luego del encuentro ante Flamengo, el delantero de Independiente se divirtió con el cronista cuando le fue a hacer una nota
Rozín http://www.nexofin.com/archivos/2017/12/rozn.jpg
Televisión

Sorpresa: quién reemplazará a Rozín en Morfi

El productor y periodista de Telefe ya tiene confirmado a su sucesor; el protagonista comenzará a trabajar en el 2018
Mariana Fabbiani http://www.nexofin.com/archivos/2017/12/mariana-fabbiani.jpg
Medios

El marido de Mariana Fabbiani compraría una radio

Mariano Chihade es presidente de Mandarina, la productora que se encarga del programa de El Diario de Mariana, por El Trece, y Confrontados, por Canal 9
Enfermedad-mental http://www.nexofin.com/archivos/2017/12/enfermedad-mental.jpg
Psicología

¿Padecer una enfermedad mental también depende de dónde vivas?

Un estudio determina que es posible predecir las tasas de incidencia de trastornos mentales en una región
Cynthia Pok http://www.nexofin.com/archivos/2017/12/cynthia-pok.jpg
Indec

La técnica que mide el desempleo y la pobreza renunció al Indec

Cynthia Pok era la directora de la Encuesta Permanente de Hogares (EPH); la socióloga había sido desplazada por Guillermo Moreno a mediados de 2007