Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Los piratas informáticos utilizan archivos de subtítulos para apoderarse de las PC

Los piratas informáticos son expertos en encontrar nuevas formas inteligentes de infectar computadoras con malware. Justo cuando crees que lo has visto todo, se les ocurre algo nuevo para eludir tanto el software antivirus como tu propio sentido común. Firma de seguridad Informes de Check Point una nueva generación de malware se está propagando con subtítulos de películas falsos. Crees que estás cargando un subtítulo, pero lo que en realidad estás haciendo es darle a un hacker acceso completo a tu computadora.

Es común ver archivos de subtítulos (generalmente un .srt o .sub) incluidos en torrents y otras descargas de películas no legales, por lo que la gente tiende a simplemente ignorarlos. Puede cargar este archivo en la mayoría de los reproductores de video para mostrar subtítulos en el idioma elegido sincronizados con el video. Check Point dice que hay aproximadamente 200 millones de instalaciones de reproductores de video vulnerables a este exploit, incluidos VLC, Kodi, Popcorn-Time y Stream.io.

Este ataque se basa en la forma insegura en que muchos reproductores de video procesan los archivos de subtítulos. Hay más de dos docenas de formatos de archivo de subtítulos, por lo que la mayoría de los reproductores multimedia capaces de abrirlos están diseñados para procesar cualquier cosa que pretenda ser un archivo de subtítulos. En este caso, los piratas informáticos han ocultado una herramienta de acceso remoto en los archivos de subtítulos. Una vez que el reproductor multimedia lo abre, el atacante obtiene el control total sobre la máquina de destino. Pueden ver la pantalla, controlar el mouse y ejecutar código arbitrario. Los piratas informáticos podrían incluso instalar ransomware en la máquina si quisieran. Vea a continuación una demostración de Check Point del malware que se apodera de una máquina segundos después de que se carga un archivo de subtítulos.

Actualmente, necesitas piratear algo para terminar con uno de los archivos de subtítulos maliciosos. Check Point también señala que hay repositorios en línea de subtítulos como OpenSubtitles.org que los piratas informáticos podrían usar para obtener su código malicioso en las máquinas a medida que los usuarios buscan y abren subtítulos manualmente. Muchos reproductores multimedia también acceden a estos sitios para obtener subtítulos automáticamente, lo que podría ser un problema si los piratas informáticos logran que sus exploits obtengan una clasificación alta.

VLC y Stream.io han lanzado clientes actualizados que no son vulnerables al ataque. Kodi tiene una solución en proceso, pero solo está disponible como descarga de código fuente en este momento. Popcorn-Time está parcheado, pero la nueva versión aún se está implementando en los servidores de descarga. Es una buena idea actualizar incluso si no descargas archivos de subtítulos o torrents.

Ahora lea: Las 5 mejores VPN