Un fallo en reproductores en línea permite a un hacker tomar el control completo de una computadora cuando el usuario descargue subtítulos
Investigadores y expertos en materia de seguridad cibernética han descubierto una nueva y grave vulnerabilidad en reproductores de películas en línea que puede afectar a millones de usuarios en todo el mundo.
Un fallo en reproductores en línea como VLC, Kodi (XBMC), Popcorn Time o Stremio permite a un hacker tomar el control completo de una computadora cuando el usuario descargue de internet subtítulos de series o películas que contienen ‘software’ malicioso.
La firma de seguridad Checkpoint, que ha descubierto la falla, asegura que esta puede dañar a más de 200 millones de usuarios a nivel mundial que tengan instalado alguno de los reproductores afectados.
“Creando archivos con subtítulos maliciosos, que luego los usuarios descargan a través de reproductores de video, los hackers pueden tomar el control completo de cualquier dispositivo. Estimamos que esta es una de las vulnerabilidades desconocidas más extendidas de los últimos años”, declararon los investigadores de Checkpoint.
Los archivos que incluyen los subtítulos contienen un software malicioso que los reproductores de video no detectan y quienes tratan el archivo como una fuente fiable.
Los investigadores demostraron cómo un pirata cibernético puede manipular la puntuación de calidad de los subtítulos para que haya mayores probabilidades de ser descargados por las víctimas potenciales.
“Los subtítulos de películas son percibidos como simples archivos de texto. Esto significa que ni los antivirus ni otras medidas de seguridad son capaces de analizar su amenaza real, dejando a millones de usuarios expuestos al riesgo de ser atacados”, explica Checkpoint.
Con información de El Confidencial
Minuto a minuto
