¿Sueles descargar subtítulos de Internet para tus películas y series favoritas? Mucha atención a la nueva amenaza que se está extendiendo: subtítulos maliciosos que pueden hackear tu ordenador.
Estamos viviendo unas semanas bastantes delicadas en términos de seguridad informática, sobre todo tras el ataque masivo del ransomware WannaCry que nos hace ver que nunca debemos descuidar nuestra protección. Sin embargo, los atacantes cada vez buscan nuevos métodos para hacerse con el control de nuestros datos y máquinas. El último es mediante archivos de subtítulos.
Sí, subtítulos. Seguro que en alguna ocasión has descargado alguno para poder disfrutar del último capítulo de tu serie preferida, usas algún software multimedia como Kodi o Popcorn-Time que descarga los subtítulos automáticamente. Pues bien, han descubierto que subtítulos maliciosos que permiten a un atacante tomar el control de ordenadores.
Más de 200 millones de usuarios son vulnerables por los subtítulos maliciosos
La investigación ha sido llevada a cabo por la firma CheckPoint, de los que ya hemos hablado en otras ocasiones. Estos investigadores de seguridad han descubierto la existencia de subtítulos modificados que incluyen código malicioso y que, una vez activados, permiten al atacante acceder a absolutamente todo el contenido del ordenador.
¿Y cómo se activan? Pues de la forma más inocente: pulsando el play al comenzar a ver la serie o película. Es decir, de cara al usuario es totalmente invisible, como se puede apreciar en el siguiente vídeo:
El tema es todavía más peligroso ya no requiere que el usuario descargue nada, ya que muchos de estos programas de centros multimedia confían en los repositorios de subtítulos y es allí donde se pueden manipular, descargando directamente un subtítulo infecto
Los investigadores estiman que hay varios cientos de millones afectados, ya que están involucrados programas tan populares como Popcorn Time, Kodi, VLC o Stremio, aunque aseguran que estas vulnerabilidades podrían estar presentes también en muchos otros reproductores.
La solución: actualiza ahora mismo
Antes de publicar el resultado de la investigación, desde Check Point han avisado de la vulnerabilidad a los desarrolladores y ya han comenzado a parchearla para ponerle solución, así que si usas alguno de estos programas, actualiza ahora mismo:
- Actualización de Popcorn Time
- Actualización de Kodi, de momento no en la versión final, que llegará pronto en Kodi 2.2.6.
- Stremio: actualización disponible en su web.
- VLC: ya solucionado en la versión 2.2.5.1
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug