¿Ves cine en versión original subtitulada? A los hackers les gusta que lo hagas

El martes, la firma de investigación de seguridad Checkpoint anunció que su equipo había descubierto una nueva vulnerabilidad en numerosos reproductores multimedia que permite a un hacker tomar el control total de cualquier dispositivo al usar un archivo de subtítulos malicioso. Estiman que unos 200 millones de personas están potencialmente en peligro.

Según la empresa, que estos archivos se perciban como fuentes de confianza por el usuario o el reproductor, unido a que el método no requiere prácticamente ninguna acción deliberada por parte del usuario, lo hace aún más peligroso. Además,aseguran que es extremadamente fácil manipular el algoritmo de un sitio como OpenSubtitles.org con el fin de garantizar que un archivo malicioso muestre una calificación alta y llegue a la parte superior de los resultados de búsqueda. En el siguiente vídeo, la empresa hace una demostración del funcionamiento del malware:


¿Cuándo hay que preocuparse? Si estás usando un reproductor de medios para ver una copia legítima de una película que ya tiene subtítulos, probablemente no tengas problema, pero si has entrado en algún sitios web para descargar archivos de películas en varios idiomas, podrías estar en riesgo, afirma la compañía, que añade: “La gente descarga estos archivos por muchas razones, no solo con fines de piratería. Hay una comunidad de gente que traduce los diálogos cinematográficos para el bien de todos pero, por desgracia, podría haber otros con malas intenciones”.

Según Checkpoint, estos son los reproductores multimedia afectados y el modo de actualizarlos:

PopcornTime: Su versión actualizada y está creada , sin embargo, todavía no está disponible para descargar en la página web oficial. La versión corregida se puede descargar manualmente aquí.

Kodi: Actualmente, su versión corregida solo está disponible como versión de código fuente, y la puedes descargar aquí.

VLC: Oficialmente corregido y disponible para descargar en su sitio web.

Stremio: Oficialmente corregido y disponible para descargar en su sitio web.

Los ataques informáticos de todo tipo están a la orden del día. Si no quieres perderte en la maraña de términos que inundan los medios de comunicación, aquí tienes una chuleta con la jerga más de moda de los últimos tiempos.

Beatriz de Vera
Si te gustó esta noticia, entérate de más a través de nuestros canales de
Facebook y Twitter.

Novedades

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.