Recientemente, los ávidos piratas informáticos o hackers, han encontrado una falla de seguridad en varios reproductores multimedia (Kodi, VLC, Stremio, PopcornTime y otros) que les permite usar los subtítulos de los contenidos en video para correr archivos maliciosos del tipo ejecutable y así ejecutar sus fechorías.
Cómo se ve este tipo ataque desde las dos perspectivas?
A continuación un pequeño video que muestra un paralelo de lo que pasa cuando un desprevenido usuario procede a cargar los supuestos subtítulos y “tras bambalinas”, el hacker hace de las suyas (en caso de problemas para ver el siguiente video, haga clic aquí).
¿Qué pasó ahora?
Según los expertos de “Check Point Software Technologies” aproximadamente 200 millones de reproductores de video (incluidos los de streaming) pueden ser vulnerables a este tipo de ataque que usa los subtítulos, para introducir código malicioso y, así, tomar el control de diversos dispositivos sin que la presa se de cuenta. Anteriormente, los repositorios de subtítulos eran tan sólo archivos de texto (vale la pena aclarar que existen 25 formatos diferentes de subtítulos que deben ser soportados por un reproductor para ofrecer una buena experiencia al usuario) que no requerían la atención alguna de la solución de seguridad pero, claramente, en este caso, se ha demostrado que este tipo de formatos son mucho más que tan sólo texto plano!.
¿Qué nivel de riesgo tiene el ataque??
Una vez perpetuado el ataque, los hackers pueden tener acceso al dispositivo de la víctima, bien sea un PC, móvil o Smart TV para: sustraer datos confidenciales, encriptar su contenido y proceder pedir rescate (Ransomware), usar la terminal como intermediario para nuevos ataque y mucho más.
Más información en el blog de Checkpoint.com, el sitio de los expertos en seguridad.
vamos a tener que dejar de usar Netflix un tiempo… al menos hasta que se solucione.
??? Al contrario! Siga usando Netflix y los otros servicios LEGALES de streaming en los que no hay que descargar ningún componente adicional. Este ataque va en contra de aquellos que piratean películas usando servicios ilegales
De qué habla usted? Puedo usar VLC para reproducir una película adquirida legalmente, per que tenga que usar unos subtítulos no oficiales (por ejemplo porque los oficiales no están en mi lengua o contienen errores), que contengan el código malicioso.
Una vez más en usted se materializa la lacra inherente de internet de poder opinar impunemente a ciegos y sesgados de mente.