Una vulnerabilidad en los reproductores VLC, Kodi (XBMC), Popcorn Time o Stremio permite tomar control de un ordenador a través de archivos de subtítulos infectados. ¿Cómo protegerse?
Investigadores de ciberseguridad han descubierto una nueva y grave vulnerabilidad en reproductores de vídeo que puede afectar a millones de usuarios en todo el mundo. Un fallo en reproductores tan populares como VLC, Kodi (XBMC), Popcorn Time o Stremio permite a un atacante tomar el control completo de un ordenador cuando su dueño se ha descargado de internet subtítulos de series o películas que contienen ‘software’ malicioso. La firma de seguridad Checkpoint, que ha descubierto el fallo, asegura que este puede afectar a más de 200 millones de usuarios en todo el mundo que tienen instalado en su ordenador alguno de los reproductores afectados.
“Creando archivos con subtítulos maliciosos, que luego los usuarios descargan a través de reproductores de vídeo, los atacantes pueden tomar el control completo de cualquier dispositivo. Estimamos que esta es una de las vulnerabilidades desconocidas [zero-day] más extendidas de los últimos años“, aseguran los investigadores de Checkpoint que han descubierto el fallo. En un comunicado, explican los detalles técnicos de cómo puede ocurrir este tipo de ataque.
Los archivos con subtítulos contienen ‘software’ malicioso que los reproductores de vídeo no detectan. Estos tratan el archivo como una fuente fiable. Además, los investigadores demuestran cómo un atacante puede manipular los repositorios y webs de subtítulos para aumentar su puntuación de calidad y lograr así que haya más posibilidades de que un reproductor descargue los archivos infectados. “Los subtítulos de películas son percibidos como simples archivos de texto. Esto significa que ni los antivirus ni otras medidas de seguridad son capaces de analizar su amenaza real, dejando a millones de usuarios expuestos al riesgo de ser atacados”, explica Checkpoint.
Los investigadores han creado el vídeo debajo para demostrar cómo se produce el ataque:
Los subtítulos de series y películas que se pueden descargar en internet los crean infinidad de usuarios que luego los suben a diferentes webs y repositorios, como OpenSubtitles.org. Alterando el ranking de esos repositorios, los atacantes pueden lograr que los reproductores de vídeo descarguen automáticamente archivos maliciosos con subtítulos. Esto es posible gracias a las pobres medidas de seguridad de muchos de estos reproductores y a la forma en la que procesan los archivos de subtítulos (hay más de 25 tipos de formatos y los reproductores tienen que traducir y unir estos formatos en tiempo real, dejando graves fallos de seguridad por el camino).
¿Qué hacer?
El problema afecta a uno de los reproductores de vídeo más populares, VLC, que tiene más de 140 millones de usuarios. También afecta a otras plataformas muy populares, como Kodi (XBMC), Popcorn Time o Stremio. En total, Checkpoint calcula que hay más de 200 millones de usuarios en riesgo de que sus ordenadores sean ‘hackeados’. Y pueden ser más. Es muy probable que otros reproductores estén afectados, aunque de momento no se ha podido confirmar.
Al tratarse de una vulnerabilidad desconocida, un ‘zero-day’, los investigadores han avisado primero a los creadores de los reproductores de vídeo para parchear el agujero de seguridad. Las cuatro compañías afectadas aseguran que ya lo han hecho, por lo que si usas alguna de estas plataformas (VLC, Kodi, Popcorn Time o Stremio), debes actualizarlos ahora mismo antes de seguir utilizándolos.