Subtítulos en Kodi o VLC, puerta de acceso para el malware
Alejandro López
Con la ofensiva de Wannacry todavía en nuestras cabezas (por su severa dureza) otro ciberataque se cierne sobre nosotros aunque, en este caso, su ejecución es más sencilla pero igual de dolorosa.
Se trata de un proceso tan simple como el de controlar nuestros dispositivos (móviles, PCs y televisores inteligentes) a través de reproductores multimedia clásicos como Kodi, VLC, Popcorn Time y Stremio. Esos que todos utilizamos, de forma habitual, para ver o escuchar contenidos audiovisuales.
La encargada de llegar hasta este problema, y comunicarlo, fue la firma Check Point Software Technologies, la cual explicó en su blog que esta vulneración tiene lugar debido a la falta de seguridad en dichos reproductores multimedia, lo que origina que la subida de material infectado sea muy fácil a través de, por ejemplo, los subtítulos en Kodi, VLC o cualquier reproductor similar. Un contenido que es utilizado por el usuario sin darse cuenta, quedando éste infectado nada más descargarlo (y pulsar play).
Ayuda también el hecho de muchos de estos archivos de subtítulos en Kodi o VLC sean considerados “de confianza”, lo que hace que nadie los ponga en duda aunque puedan resultar peligrosos. Lo mismo ocurre con la automatización que algunas de estas plataformas tienen a la hora seleccionar los archivos de texto y que permite al hacker programar el proceso para que siempre se escojan subtitulos infectados con malware.
¿Puedo protegerme ante este ataque? Por supuesto. Y es que todos reproductores multimedia afectados ya han facilitado una solución a sus usuarios para paliar la vulneración. Tanto Popcorn Time, como VLC, Kodi o Stremio han puesto punto final a la misma con actualizaciones, el camino más sencillo, de sus versiones en mal estado.
Ahora sólo queda ver si los hackers se quedan de brazos cruzados o, por el contrario y vista la facilidad con la que se puede manipular el algoritmo de OpenSubtitles.org, deciden atacar de nuevo. No descartemos, por tanto, que pronto debamos hablar de nuevo de ello.
Conoce cómo trabajamos en Computerhoy.