Los Hackers siempre encuentran una forma para acceder a las computadoras
Hay que asumirlo, pero ello debe hacernos pensar en sistemas de protección y, sobre todo, tener siempre actualizadas las medidas de seguridad disponible como ha vuelto a demostrar el último gran ciberataque, el del virus WannaCry. Y, ahora, se ha descubierto que se pueden utilizar los subtítulos para películas y series descargadas a través de internet para acceder a los dispositivos conectados.Ya no son únicamente inocentes archivos de texto que pueden descargarse sin miedo a las computadoras para aquellos que no comprenden la versión original
Investigadores de la firma de seguridad informática Check Pointafirman que los subtítulos de las películas pueden ser «extremadamente peligrosos», ya que potencialmente pueden utilizarse para introducir código malicioso para que los Hackers accedan al dispositivo.
Subtítulos malicioso
Estos «subtítulos maliciosos» suponen un nuevo vector de ataque que amenaza a miles de millones de usuarios de los reproductores multimedia más populares como VLC (170 millones de descargas), Kodi XBMC (10 mllones de descargas), Popcorn Time y Stremio. Su estrategia es sencilla. Mediante la creación de archivos de texto que traducen el contenido visualizado, los Hackers pueden, una vez descargados por los espectadores, tomar el control completo de las computadoras o cualquier otro dispositivo que ejecute estas aplicaciones.Esta operación se logra explotando una vulnerabilidad existente en este tipo de reproductores tan utilizados sobre todo porque son gratuitos
Los expertos encontraron vulnerabilidades en cuatro de los reproductores multimedia más populares, que ya han lanzado sendas actualizaciones para corregirlo. Los subtítulos para películas o programas son creados por diferentes usuarios y subidos a repositorios online compartidos como OpenSubtitles.org, donde están indexados y clasificados.
Sin embargo, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, con lo que incluso tampoco es necesario descargar un subtítulo malicioso directamente ya que hasta se puede alterar en estas páginas que ejercen de proveedores.
«La cadena de suministro de subtítulos es compleja, ya que existen más de 25 formatos diferentes en uso, todos con características y capacidades únicas. Este ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes», explica en un comunicado Omri Herscovici, responsable del equipo de investigación de vulnerabilidades de Check Point.
«Hemos descubierto que los subtítulos maliciosos de las películas podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene», añade.
Fuente: ABC
No hay comentarios:
Publicar un comentario