Investigadores de la compañía israelí de seguridad informática Check Point Software Technologies, han descubierto que los ‘hackers’ pueden secuestrar ordenadores, dispositivos móviles o televisores inteligentes a través de un virus insertado en los subtítulos para series y películas descargados de la Red.
El modus operandi de este nuevo método de ciberdelincuencia es el siguiente: los ‘hackers’ crean un archivo de subtítulos que contiene un código malicioso y luego lo suben a plataformas como OpenSubtitles.org, desde donde los subtítulos maliciosos son descargados automáticamente por los reproductores multimedia, permitiendo así que un ‘hacker’ asuma el control total del dispositivo de la víctima.
Los archivos de subtítulos infectados funcionan en los principales reproductores y plataformas de reproducción multimedia como VLC, Kodi (XBMC), Popcorn-Time y Stremio. La complejidad de la cadena de suministros de subtítulos y el ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes, explicó Check Point.
Por el momento, Popcorn-Time, Kodi, VLC y Stremio ya han corregido las vulnerabilidades detectadas en sus plataformas, y han recomendado a sus usuarios actualizar esos programas a las versiones más recientes.
Los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el ‘software’ de seguridad y dando a los ‘hackers’ el control total del dispositivo infectado y los datos que contiene, finalizó la compañía de ciberseguridad.