Clicky

¡Cuidado! Archivos de subtítulos pueden hackear tu computadora mientras disfrutas de películas

hackeo reproductor multiemdia

Se recomienda a los usuarios que actualicen su reproductor multimedia lo antes posible

¿Ves películas con subtítulos?

Justo anoche quería ver una película francesa, así que busqué subtítulos en español y los descargé a mi computadora.

Aunque esa película fue excelente, esta mañana me asustó una nueva investigación de Checkpoint.

No sabía que un pequeño archivo de subtítulos podría traspasar el control total de mi computadora a los hackers, mientras yo estaba disfrutando de la película.

Sí, oíste bien.

Un equipo de investigadores de Check Point ha descubierto vulnerabilidades en cuatro de las aplicaciones de reproductor multimedia más populares, que pueden ser explotadas por piratas informáticos para secuestrar "cualquier tipo de dispositivo a través de vulnerabilidades, ya sea un PC, un televisor inteligente o un dispositivo móvil", con códigos maliciosos insertados en los archivos de subtítulos.

"Ahora hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados automáticamente a millones de dispositivos, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene", agregó.

Estos cuatro reproductores multimedia vulnerables (mencionados más abajo) han sido descargados más de 220 millones de veces:

•  VLC - Popular VideoLAN Media Player
•  Kodi (XBMC) - Software de medios de código abierto
•  Popcorn Time - Software para ver películas y programas de televisión al instante
•  Stremio - Aplicación de video streaming para vídeos, películas, series de TV y canales de TV

Las vulnerabilidades residen en la forma en que varios reproductores de medios procesan archivos de subtítulos y si son explotados con éxito, podrían poner a cientos de millones de usuarios en riesgo de ser hackeados.

Tan pronto como el reproductor de medios analiza los archivos de subtítulos maliciosos antes de mostrar los subtítulos reales en nuestra pantalla, se les otorga a los hackers el control total de la computadora o Smart TV en la que ejecutaron esos archivos.

Vídeo de Prueba de Concepto

En el vídeo anterior, los investigadores demostraron que un archivo de subtítulos creado con fines maliciosos para una película añadida al reproductor multimedia Popcorn Time puede secuestrar una PC con Windows. En la parte derecha de la pantalla, un atacante, ejecutando Kali Linux, obtuvo el acceso remoto del sistema tan pronto como la víctima agregó el archivo de subtítulos.

Dado que los subtítulos basados en texto para películas y programas de TV son creados por escritores y luego subidos a tiendas de Internet, como OpenSubtitles y SubDB, los hackers también pueden crear archivos de texto malicioso para los mismos programas de TV y películas.

"Nuestros investigadores también pudieron demostrar que al manipular el algoritmo de clasificación del sitio web, podríamos garantizar que los subtítulos maliciosos creados serían los descargados automáticamente por el reproductor multimedia, lo que permitiría a un hacker tomar el control completo de toda la cadena de suministro de subtítulos, sin recurrir a un ataque Man in the Middle o requerir la interacción del usuario", dijeron los investigadores de CheckPoint.

hack en subtítulos de películas

¿Cómo proteger su computadora de los hackers?

Check Point ya ha informado a los desarrolladores de las aplicaciones VLC, Kodi, Popcorn Time y Stremio sobre las vulnerabilidades recientemente descubiertas.

"Para permitir a los desarrolladores más tiempo para abordar las vulnerabilidades, hemos decidido no publicar más detalles técnicos en este momento", dijeron los investigadores.

Todos ellos han reparado los defectos, con Stremio y VLC liberando las versiones parcheadas de su software: Stremi 4.0 y VLC 2.2.5 que ha estado fuera durante dos semanas.

Sin embargo, el desarrollador de Kodi, Martijn Kaijser, dijo que la versión oficial de la versión 17.2 llegaría más tarde esta semana, mientras que los usuarios podrían obtener en línea una versión corregida. Un parche para Popcorn Time también está disponible en línea.

Por lo tanto, se recomienda a los usuarios que actualicen su reproductor multimedia lo antes posible.

Jesus_Caceres