Los PC pueden ser pirateados a través de archivos de subtítulos de vídeo, según los investigadores

Los investigadores de Check Point Security Labs han descubierto una nueva y desagradable técnica de pirateo que aprovecha las deficiencias de seguridad de varios reproductores multimedia populares. El exploit utiliza archivos de subtítulos falsos para vulnerar las defensas del usuario, momento en el que es posible hacerse con el control total del sistema.

Al parecer, los piratas informáticos pueden crear archivos de subtítulos maliciosos que ejecutan código cuando se cargan en un reproductor multimedia, según el informe publicado por Check Point. La empresa calcula que cientos de millones de usuarios que ejecutan software como VLC, Kodi, Popcorn Time y Stremio podrían estar en peligro.

En general, los archivos de subtítulos se perciben como inofensivos y, como tales, los reproductores multimedia o los programas antivirus rara vez los examinan con demasiado rigor. La situación empeora por el hecho de que hay poca estandarización, con más de 25 formatos diferentes con distintas características y capacidades actualmente en uso.

Check Point también ha determinado que los repositorios de subtítulos están siendo manipulados para ayudar a distribuir los archivos maliciosos a los usuarios. Los subtítulos enviados por los atacantes están siendo impulsados en las clasificaciones, haciendo más probable que sean descargados por los usuarios, y seleccionados por los reproductores multimedia que pueden descargar dichos archivos automáticamente.

Tras descubrir estas vulnerabilidades, Check Point comunicó el problema a los desarrolladores responsables de los reproductores multimedia probados. Algunos ya habían tomado medidas para solucionar los problemas, mientras que otros todavía están estudiando la situación. En el momento de escribir estas líneas, VLC y Stremio han sido actualizados oficialmente con una corrección, mientras que una versión corregida de Popcorn Time está disponible aquí, y una versión corregida del código fuente de Kodi está disponible aquí. Aún existe la preocupación de que otros reproductores multimedia también puedan verse afectados.

La clave aquí es que los archivos de subtítulos están siendo explotados porque en general se consideran inocuos. En cuanto los usuarios y desarrolladores bajan la guardia, los hackers malintencionados ven su ventana de oportunidad, y por eso es tan importante el trabajo realizado por organizaciones como Check Point.