Gracias al apogeo del Internet y la mudanza de muchos servicios de entretenimiento al streaming, se ha vuelto popular utilizar programas para ver películas y series que no podemos encontrar tan fácilmente en Netflix, HBO o Amazon Prime, o bien, que no queremos pagar por ese contenido, para todo esto existe Popcorn Time, Kodi, Stremio y VLC, sin embargo podemos ser víctimas del malware sin siquiera saberlo.
Si utilizas constantemente estos servicios puede que seas parte de los más de 200 millones de usuarios vulnerables a los subtítulos maliciosos, si… subtítulos maliciosos.
Según la firma de firma de investigación y seguridad digital, Check Point, han descubierto la existencia de subtítulos modificados con código malicioso que una vez ejecutados toman total control de la computadora del usuario sin que este pueda siquiera percatarse de que ha pasado algo en su computadora.
Para activar el malware de los subtítulos no tienes que hacer nada excepto ponerle play al contenido que quieres reproducir, por lo que se vuelve un ataque sencillo de ejecutar y que prácticamente no requiere que el usuario ejecute acciones sospechosas para él ni para el programa de streaming que está utilizando. Aquí tienes una prueba de cómo funciona este nuevo malware:
El problema con este nuevo malware, es que los reproductores multimedia normalmente confían en los repositorios de subtítulos disponibles, y en su defecto utilizan los archivos mejor calificados por los usuarios, pues este malware tiene la capacidad de engañar a los reproductores para hacerles ver que cuenta con una buena calificación para que entonces el archivo infectado sea descargado y ejecutado.
Según Check Point, otro de los puntos que favorecen a los hackers a realizar este tipo de ataques es la fragmentación de software que permite ejecutar más de 25 formatos de archivos de subtítulos distintos, esto con la finalidad de mejorar la cobertura y garantizar una buena experiencia para los usuarios, aunque esto aumenta considerablemente el número de vulnerabilidades a los que se exponen los usuarios.
¿Cómo protegerse?
A pesar de ser un problema serio, Check Point notificó a los desarrolladores implicados en esta vulnerabilidad desde que descubrió el fallo, y gracias a esto se han comenzado a parchear la vulnerabilidad, lo único que debemos hacer es actualizar a la última versión del reproductor que sea de nuestra preferencia.
Es recomendable estar pendiente de actualizaciones futuras, ya que puede que esta no sea la única forma en la que los hackers puedan tomar total control de tu computadora sin que siquiera te percates de ello.
Referencia: Check Point