Los hackers están ocultando virus informáticos en subtítulos de películas

Los hackers pueden ocultar virus informáticos en subtítulos de vídeo en línea y utilizarlos para tomar el control de las computadoras, según han advertido los expertos en seguridad.

Los ataques están incrustados en los archivos de subtítulos que acompañan a muchas películas descargadas ilegalmente y evitan fácilmente el software de seguridad y los programas antivirus diseñados para mantener las computadoras seguras.

- Publicidad-

Check Point, el grupo de seguridad que descubrió la falla, dijo que millones de personas que utilizan software de video, incluyendo para transmitir o reproducir películas y programas de televisión en las computadoras podrían estar en riesgo.

Ellos advirtieron que el ataque permite que los hackers tomen “control total” sobre cualquier tipo de dispositivo que utilice el software, incluidos los televisores inteligentes. Identificó cuatro programas – VLC, Kodi, Popcorn Time y Stremio – pero dijo que podría haber más.

“Estimamos que hay aproximadamente 200 millones de reproductores de video y streamers que actualmente ejecutan el software vulnerable, haciendo que esta sea una de las vulnerabilidades más difundidas, de fácil acceso y de resistencia cero reportadas en los últimos años”, dijeron.

- Publicidad -

Muchos videos no vienen con sus propios subtítulos, pero los reproductores de medios informáticos suelen descargar automáticamente archivos especiales desde un repositorio central en línea. Debido a que se perciben como archivos de texto inofensivos y utilizan una variedad de formatos diferentes, el software no los revisa en busca de virus.

Sin embargo, Check Point demostró que era posible incluir virus debilitantes dentro de los archivos que se activan tan pronto como los subtítulos se encienden. También fueron capaces de manipular los rankings en opensubtitles.org, la popular base de datos en línea, de modo que el software de vídeo descargaría automáticamente los archivos llenos de virus.

- Publicidad -

“Este método requiere poca o ninguna acción deliberada por parte del usuario, lo que lo hace aún más peligroso”, dijeron los investigadores.

VLC, Kodi, Popcorn Time y Stremio dijeron que habían desarrollado parches para protegerse contra el ataque, aunque muchos usuarios no se han actualizado al último software. Las últimas versiones del software están disponibles para descargar en sus sitios web.

Con información de The Telegraph