Cuidado si descargaste VLC desde Google hace poco, así pueden entrar los hackers en tu PC
Un nuevo ataque de hackers contra usuarios de VLC abusó de la búsqueda de Google para distribuir una copia modificada del popular programa multimedia.
13 enero, 2023 18:06Si tienes que reproducir un vídeo y no quieres quebraderos de cabeza, todo el mundo sabe que lo mejor es usar VLC. Este reproductor es capaz de ‘tragarse’ cualquier cosa, sin importar detalles como códecs o formatos de vídeo.
[El tremendo truco para ver vídeos de YouTube sin anuncios y con la pantalla apagada con la app VLC]
No es de extrañar que VLC sea uno de los primeros programas que instalamos en nuestros ordenadores y smartphones; lo malo es que eso también lo hace un objetivo muy jugoso para un posible atacante.
Hackers usan VLC para entrar en tu ordenador
Según han descubierto los investigadores de Trend Micro, una reciente campaña de operadores de malware se centró en usar VLC para entrar en los ordenadores de sus víctimas. Sin embargo, antes de que desinstales el programa, debes tener en cuenta que la aplicación oficial es completamente segura; de hecho, VLC es de código abierto, así que es difícil que una modificación no deseada llegue a realizarse.
La táctica de los hackers fue mucho más inteligente. En vez de intentar hackear los servidores de VLC para meter una versión modificada, se aprovecharon de Google, usando una técnica llamada “SEO poisoning”, envenenamiento de SEO.
Esta técnica se aprovecha del hecho de que Google posiciona los resultados dependiendo de factores como la cantidad de páginas que enlazan a la nuestra. Por lo tanto, los atacantes tenían una gran cantidad de páginas web falsas que enlazaban a una página falsa de VLC con una versión modificada del programa; esto lo consiguieron hackeando páginas reales con JavaScript que inyectaban enlaces falsos.
Las víctimas se encuentran la página falsa cuando hacen una búsqueda y se descargan el programa, que ‘abre la puerta’ a los atacantes permitiendo el acceso remoto.
Esto normalmente no es posible, ya que Google no es tonta y sabe cuál es la página oficial de VLC, y la muestra siempre que buscamos el nombre del programa. La clave del ataque es que los responsables tenían un objetivo muy concreto: los ordenadores del servicio de salud en Australia; así que usaron palabras clave muy específicas de la zona y de la profesión, para que la página falsa apareciese incluso si se buscaban términos no relacionados con VLC.
Por lo tanto, si has descargado VLC desde la página oficial o desde la Play Store, no tienes nada que temer, pero siempre es bueno recordar que hay que fijarse mucho de dónde son las apps que instalamos en nuestro sistema.
Te puede interesar
- 4 errores de tus contraseñas y 4 consejos imprescindibles que mejorarán tu ciberseguridad
- Los principales retos de ciberseguridad que tienes que afrontar en tu casa
- Millones de móviles tienen un problema de seguridad que las marcas no han querido solucionar
- El miedo a que te espíen con tu altavoz inteligente es real: así era el fallo de Google Home