Descubren el uso de subtítulos de series para atacar ordenadores

Expertos en seguridad de la firma Check Point han demostrado cómo era posible usar un archivo de subtítulos de vídeos para tomar el control de un ordenador. Los subtítulos, que bien podrían alojarse en servidores populares donde cualquiera puede contribuir, explotaban un problema de seguridad de muchos reproductores, como VLC, Kodi y Popcorn.

No es raro, sobre todo para los fans de las series de EE.UU. que quieren verlas al día siguiente de emitirse, descargar los vídeos de redes P2P y los archivos de subtítulos para después verlos en un televisor, ordenador, tablet o móvil. Lo que nadie esperaba es que se usasen archivos de subtítulos para tomar el control de ordenadores.

Los archivos, que son básicamente documentos de texto plano donde se indican posiciones de tiempo para mostrar texto, usaban un problema de seguridad de reproductores como VLC, Kodi, PopCorn Time y Stremio. Aunque estas aplicaciones se han actualizado recientemente (recuerda actualizar tu software, nunca ha sido más relevante que ahora), hay millones de personas usando versiones que son vulnerables.

El problema en los reproductores se ha atajado, pero nos da a entender que no nos podemos fiar ni de sitios donde se pueden descargar algo aparentemente sin peligro como subtítulos. Aunque las plataformas de subtítulos, como TuSubtitulo.com, están moderadas, nada impide a alguien a subir subtítulos falsos y que podrían dañar tu ordenador en otros sitios donde la seguridad es cuestionable.

Tal y como anuncia Check Point, todos los afectados han actualizado sus reproductores para Windows. VLC a la versión 2.2.5.1, Kodi 17.2, PopCorn Time 0.3.10 y Stremio 3.6.5.

+ Info | Check Point