¡Cuidado! malware hasta en los subtítulos de las series
Ver contenidos audiovisuales subtitulados se ha vuelto una práctica de lo más habitual; tanto que los ciberdelincuentes están empezando a aprovecharse de ello.
Tal y como denuncian desde Check Point, servicios como VLC, Popcorn-Time o stream-io se están viendo infectados por ficheros de subtítulos maliciosos y que permiten al atacante tomar el control remoto del dispositivo desde el que se está viendo el contenido.
Estas plataformas de streaming apenas aplican controles de seguridad sobre los archivos de subtítulos que se pueden instalar en ellas, que por otro lado son muy diversos, lo que también dificulta la tarea. Se estima que hay entorno a 25 formatos de subtítulos con características técnicas propias.
La investigación llevada a cabo ha descubierto que los atacantes preparan los ficheros de subtítulos maliciosos y los insertan en los primeros puestos del repositorio donde el usuario busca los subtítulos, para que haya más posibilidades de que cliqueen en ellos. Para hacerlo manipulan el algoritmo con el que el repositorio selecciona los subtítulos de mejor calidad o los más descargados.
Para evitar que infecten nuestro equipo de esta manera, la solución pasa por actualizar los reproductores a su versión más reciente, disponibles desde los repositorios oficiales de cada una de ellas.
Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.
Distrubuidor Preferred Partner de Barracuda Networks en México.
Comment