Entramos a nuestra plataforma de streaming, reproducimos una película y elegimos los subtítulos. Todo listo para nuestro momento de ocio y relajación, y también una manera de que se nos cuele en nuestro ordenador un software malicioso camuflado en unos subtítulos maliciosos.
Esto es lo que han descubierto los de Check Point, una vía de entrada de software malicioso aprovechando una vulnerabilidad existente en plataformas de streaming muy populares. Un nuevo vector de software malicioso que no requiere ningún gancho como descargar el archivo adjunto de un correo o hacer clic en un banner, sino que ocurre silenciosamente tras dar al "play".
Luces, cámara y control remoto
Los atacantes han sido bastante hábiles dando con esta vía de entrada y sobre todo en la aplicación del ataque, dado que como decíamos no nos salta ninguna ventana o no se trata de un correo o mensaje que nos despierte sospechas. Además, se trata de una vulnerabilidad que existe actualmente en servicios como Popcorn-Time, VLC, Kodi (XBMC) o Stremio** entre otros, por lo que en Check Point estiman que hay un total de 200 millones de usuarios afectados.
¿Cómo se cuela en nuestro sistema? El verdadero vehículo de entrada del software son subtítulos maliciosos que son descargados (bien por el usuario o bien por el servicio de streaming) para ejecutarlos al ver contenido en dichas plataformas. Pero la clave no está sólo en aprovechar la ingenuidad del usuario, sino en que los antivirus "entienden" estos subtítulos como archivos de texto inocuos y no lo detectan.
¿Y qué hace? Mientras disfrutamos de nuestra película el software actúa de manera remota, abriendo la puerta al atacante para que tome control de nuestro dispositivo. Es decir, desde el momento en el que se abre el archivo de subtítulos nuestro ordenador, televisor o dispositivo móvil el control de éste queda en manos del atacante, teniendo acceso a toda nuestra información y pudiendo instalar más software malicioso.
Toca prevenir y actualizar
Son días de alertas en seguridad informática, y en las últimas semanas hemos visto (o sido víctimas) de ataques masivos de varios tipos de software malicioso como el ransomware "WannaCry", que secuestra la información del usuario. En este caso el secuestro es total, tomando el control del dispositivo y ni siquiera hemos de ser nosotros quien descargamos los subtítulos, dado que el algoritmo que establece el ranking de sitios como OpenSubtitles.org pueden manipularse, de modo que el servicio de streaming los descarga automáticamente.
De momento las vulnerabilidades se han encontrado en estas cuatro plataformas que hemos citado, pero dado que tiene relación con la manera de procesar los archivos de subtítulos, en Check Point creen que habrá más reproductores afectados. ¿Usas alguna de ellas? Echa un vistazo a estos enlaces, dado que las plataformas afectadas han ido poniendo a disposición soluciones a medida que han ido actualizando pero no en la página oficial en todos los casos:
- Kodi: disponible versión en código en Github. Según han comunicado a TorrentFreak, la versión 17.2 estará disponible esta semana.
- VLC: versión actualizada con la reparación de la vulnerabilidad principal disponible para descarga, aunque todos los fallos estarán solucionados en la versión 2.2.6 que publicarán posteriormente.
- Popcorn-Time: disponible una versión actualizada.
- Stremio: han actualizado la versión de su página oficial.
Vía | TorrentFreak
En Xataka Basics | Cómo añadir subtítulos en un vídeo reproduciéndolos juntos o insertándolos en él
Ver todos los comentarios en https://www.xataka.com
VER 43 Comentarios