Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

3 Comments

#Alerta usuarios de Kodi, VLC, Stremio, PopcornTime y otros!

#Alerta usuarios de Kodi, VLC, Stremio, PopcornTime y otros!
Felipe Lizcano

Recientemente, los ávidos piratas informáticos o hackers, han encontrado una falla de seguridad en varios reproductores multimedia (Kodi, VLC, Stremio, PopcornTime y otros) que les permite usar los subtítulos de los contenidos en video para correr archivos maliciosos del tipo ejecutable y así ejecutar sus fechorías.

Cómo se ve este tipo ataque desde las dos perspectivas?

A continuación un pequeño video que muestra un paralelo de lo que pasa cuando un desprevenido usuario procede a cargar los supuestos subtítulos y “tras bambalinas”, el hacker hace de las suyas (en caso de problemas para ver el siguiente video, haga clic aquí).

¿Qué pasó ahora?

Según los expertos de “Check Point Software Technologies” aproximadamente 200 millones de reproductores de video (incluidos los de streaming) pueden ser vulnerables a este tipo de ataque que usa los subtítulos, para introducir código malicioso y, así, tomar el control de diversos dispositivos sin que la presa se de cuenta. Anteriormente, los repositorios de subtítulos eran tan sólo archivos de texto (vale la pena aclarar que existen 25 formatos diferentes de subtítulos que deben ser soportados por un reproductor para ofrecer una buena experiencia al usuario) que no requerían la atención alguna de la solución de seguridad pero, claramente, en este caso, se ha demostrado que este tipo de formatos son mucho más que tan sólo texto plano!.


¿Qué nivel de riesgo tiene el ataque??

Una vez perpetuado el ataque, los hackers pueden tener acceso al dispositivo de la víctima, bien sea un PC, móvil o Smart TV para: sustraer datos confidenciales, encriptar su contenido y proceder pedir rescate (Ransomware), usar la terminal como intermediario para nuevos ataque y mucho más.

Más información en el blog de Checkpoint.com, el sitio de los expertos en seguridad.