Según comentan investigadores de la compañía de seguridad Check
Point ha sido descubierta la existencia de ciertos subtítulos maliciosos usados en algunos reproductores multimedia bastante conocidos como VLC y que sirven de puerta de
entrada al ordenador, una vulnerabilidad que ya andaría resuelta por las empresas
afectadas.
La ciberdelincuencia siempre anda pensando en como acceder y hacer devastadores efectos en equipos ajenos, y lo importante es intentar protegerse de la mejor forma posible. Y sobre todo nuestros equipos tenerlos convenientemente actualizados en todo momento, ya que tenerlos sin actualizar puede ser una excelente puerta de entrada para que se hagan con el control del equipo dejándonos indefensos.
En la actualidad se ha descubierto una nueva forma de acceso y es a través de los subtítulos de las películas que podemos ver ya sea en películas o series que hayan sido descargadas desde internet para acceder a los dispositivos cercanos.
Al parecer ya no son sólo meros archivos de texto que podrían ser descargados en el equipo sin ninguna maldad, y de forma muy simple, sino que van mas allá, puesto que investigadores de la prestigiosa firma Check Point han afirmado de manera contundente que los subtítulos pueden llegar a ser fulminantemente peligrosos. Ya que éstos pueden utilizarse para introducir un código malicioso del cuál los ciberdelincuentes se sirven como puerta de entrada hacia los dispositivos y equipos.
La magnitud de este peligro reside en que estos subtítulos maliciosos suponen un nuevo camino o vía de ataque que amenaza a
miles de millones de usuarios todo ello canalizado a través de los reproductores multimedia más
populares como son VLC (170 millones de descargas), Kodi XBMC (10 millones de descargas), Popcorn Time y Stremio seguro que alguno de estos os suena. Su estrategia es de lo más sencilla. Esto se realiza mediante la creación de archivos de texto
que traducen el contenido visualizado, ante los que los ciberdelincuentes pueden, cuando ya están descargados por los espectadores, tomar el control completo de
cualquier dispositivo que ejecute estas aplicaciones.
Todo esto lo pueden conseguir de forma muy sencilla, ya que al ser reproductores altamente demandados y de carácter gratuito consiguen acceder explotando una vulnerabilidad que se encuentra en ellos. A favor está en que dichos reproductores ya han lanzado actualizaciones para evitar que se siga perjudicando a más usuarios. Los subtítulos de películas o programas son creados por diferentes usuarios y subidos a diferentes repositorios online compartidos como lo es OpenSubtitles.org donde se encuentran indexados y clasificados por orden.
Aunque no obstante una cosa es cierta, manipulando el algoritmo de clasificación de los repositorios,
los subtítulos maliciosos pueden llegar a ser descargados de forma automática por el
reproductor de medios, con lo que tampoco seria necesario el
descargar un subtítulo malicioso de manera directa ya que hasta se puede llegar a alterar en estas páginas que ejercen de proveedores.
La cadena de suministros de los subtítulos es compleja puesto que existen algo más de 25 formatos distintos y de diferente uso, todos y cada uno con características definidas y únicas. Al ser una forma muy especial posee una cantidad de vulnerabilidades que les hace ser de lo más atractiva a la ciberdelincuencia y mediante la cuál puede realizar sus ataques de manera sencilla y voraz. Lo malo de todo esto es que una vez que consiguen hacerse con el control de tu dispositivo se hacen con toda tu información personal y cuando la roban pueden realizar mil y una acciones.
Por ello lo más conveniente es que tomes precauciones sobre tus descargas, y sobre todo mantengas actualizado de forma correcta todo tu equipo y dispositivo sea cual sea, para tratar de evitar sorpresas.
Arkatronic.com Tu centro comercial online.
No hay comentarios:
Publicar un comentario