Sabias que los ciberdelincuentes pueden acceder a tu pc desde el subtitulo de una pelicula?

Según comentan investigadores de la compañía de seguridad Check Point ha sido descubierta la existencia de ciertos subtítulos maliciosos usados en algunos reproductores multimedia bastante conocidos como VLC y que sirven de puerta de entrada al ordenador, una vulnerabilidad que ya andaría resuelta por las empresas afectadas.

La ciberdelincuencia siempre anda pensando en como acceder y hacer devastadores efectos en equipos ajenos, y lo importante es intentar protegerse de la mejor forma posible. Y sobre todo nuestros equipos tenerlos convenientemente actualizados en todo momento, ya que tenerlos sin actualizar puede ser una excelente puerta de entrada para que se hagan con el control del equipo dejándonos indefensos.

En la actualidad se ha descubierto una nueva forma de acceso y es a través de los subtítulos de las películas que podemos ver ya sea en películas o series que hayan sido descargadas desde internet para acceder a los dispositivos cercanos.

Al parecer ya no son sólo meros archivos de texto que podrían ser descargados en el equipo sin ninguna maldad, y de forma muy simple, sino que van mas allá, puesto que investigadores de la prestigiosa firma Check Point han afirmado de manera contundente que los subtítulos pueden llegar a ser fulminantemente peligrosos. Ya que éstos pueden utilizarse para introducir un código malicioso del cuál los ciberdelincuentes se sirven como puerta de entrada hacia los dispositivos y equipos.

La magnitud de este peligro reside en que estos subtítulos maliciosos suponen un nuevo camino o vía de ataque que amenaza a miles de millones de usuarios todo ello canalizado a través de los reproductores multimedia más populares como son VLC (170 millones de descargas), Kodi XBMC (10 millones de descargas), Popcorn Time y Stremio seguro que alguno de estos os suena. Su estrategia es de lo más sencilla. Esto se realiza mediante la creación de archivos de texto que traducen el contenido visualizado, ante los que los ciberdelincuentes pueden, cuando ya están descargados por los espectadores, tomar el control completo de cualquier dispositivo que ejecute estas aplicaciones.

Todo esto lo pueden conseguir de forma muy sencilla, ya que al ser reproductores altamente demandados y de carácter gratuito consiguen acceder explotando una vulnerabilidad que se encuentra en ellos. A favor está en que dichos reproductores ya han lanzado actualizaciones para evitar que se siga perjudicando a más usuarios. Los subtítulos de películas o programas son creados por diferentes usuarios y subidos a diferentes repositorios online compartidos como lo es OpenSubtitles.org donde se encuentran indexados y clasificados por orden.

Aunque no obstante una cosa es cierta, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden llegar a ser descargados de forma automática por el reproductor de medios, con lo que tampoco seria necesario el descargar un subtítulo malicioso de manera directa ya que hasta se puede llegar a alterar en estas páginas que ejercen de proveedores.

La cadena de suministros de los subtítulos es compleja puesto que existen algo más de 25 formatos distintos y de diferente uso, todos y cada uno con características definidas y únicas. Al ser una forma muy especial posee una cantidad de vulnerabilidades que les hace ser de lo más atractiva a la ciberdelincuencia y mediante la cuál puede realizar sus ataques de manera sencilla y voraz. Lo malo de todo esto es que una vez que consiguen hacerse con el control de tu dispositivo se hacen con toda tu información personal y cuando la roban pueden realizar mil y una acciones.

Por ello lo más conveniente es que tomes precauciones sobre tus descargas, y sobre todo mantengas actualizado de forma correcta todo tu equipo y dispositivo sea cual sea, para tratar de evitar sorpresas.

Arkatronic.com Tu centro comercial online.

Fuente: este post proviene de Arkatronic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

apps noticias

Los creadores del popular reproductor de multimedia VLC anunciaron en su comunicado semanal que se encuentran trabajando en una versión de VLC para tvOS, el nuevo sistema operativo del nuevo Apple TV. VLC es uno de los reproductores más descargados y apreciados por los usuarios ya que, además de ser multiplataforma, puede reproducir casi cualquier contenido ya sea local o remoto. El número de desc ...