TENDENCIAS

Netflix en alerta: los hackers se cuelan a través de los subtítulos

Los ordenadores son el objeto de deseo de los hackers y constantemente inventan nuevas fórmulas para hacerse con ellos. La última es a través de los subtítulos. La firma de seguridad Checkpoint ha descubierto una vulnerabilidad en los reproductores de contenido (y por extensión, las plataformas de streaming más populares) que permiten hacerse con el control de los dispositivos a través de subtítulos maliciosos.

El fallo afecta a servicios como Popcorn-Time, VLC, Kodi (XBMC) o Stremio, y se cree que podría haber 200 millones de usuarios afectados.

Los subtítulos: puerta de entrada

El proceso es sencillo: entras a tu plataforma de contenido, eliges el contenido que deseas ver y los subtítulos (que bien descargas tú o bien directamente la plataforma de streaming sin necesidad de que tú hagas nada). Y justo en ese momento, estás abriendo la puerta de tu ordenador a software malicioso que entra a través de esos subtítulos. Y no, aquí no tienes que clicar en ningún sitio ni descargar nada. Bastará con que le des al ‘play’ para reproducir el contenido que tú has elegido. Nada más.

Además de entrar fácilmente, el software malicioso se mueve sin ser detectado. Los subtítulos se leen como archivos de texto inocuos y, en ningún momento, se considera una amenaza.

hackers-virus-malware-subtitulos-mediatrends (1)

Así, mientras tú disfrutas de tu serie o película favorita en la plataforma de streaming, el ‘intruso’ toma el control de tu dispositivo y de toda la información, además de instalar más software malicioso en tu terminal.

Si, por ejemplo, usas tu reproductor multimedia para ver una película que ya tiene subtítulos, no tienes que preocuparte. Pero si has descargado los subtítulos, puede que sí estés en peligro.

¿Cómo evitar el ataque a través de los subtítulos?

hackers-virus-malware-subtitulos-mediatrends (1)

¿Puedes hacer algo para evitarlo? Sí, bajar la última versión de los reproductores de vídeo ya que todas las plataformas han lanzado nuevas actualizaciones para solventar este fallo de seguridad.

Los reproductores afectados son los siguientes.

  • PopcornTime. Cuentan con una versión para solucionar el problema en su página oficial.
  • Kodi. Lanzarán una versión actualizada próximamente.
  • VLC. Versión actualizada (2.2.5) que soluciona la vulnerabilidad. La versión 2.2.6, que se lanzará posteriormente, corregirá todos los fallos.
  • Stremio. Versión actualizada que soluciona la vulnerabilidad.

HACE 2 AÑOS