La firma de seguridad Checkpoint reveló una vulnerabilidad en numerosos reproductores multimedia que permite a un hacker tomar el control de cualquier dispositivo cuando se usa un archivo de subtítulos malicioso.
El fallo afecta a servicios como Popcorn-Time, VLC, Kodi (XBMC) o Stremio y se cree que podría haber 200 millones de usuarios afectados.
El proceso de infección es sencillo: el virus se cuela por los subtítulos descargados bien por el usuario o bien por el servicio de streaming. Basta con dar “play” al video para que se inicie el proceso de control del equipo.
Este software malicioso se mueve sin ser detectado. Los antivirus “entienden” estos subtítulos como archivos de texto inocuos y no detectan el malware.
Para evitar ser víctima de este ataque hay que bajar la última versión de los reproductores de video, ya que las plataformas han lanzado nuevas actualizaciones para arreglar este fallo de seguridad.
Diario El Observador de Uruguay
Red Iberoamericana de Prensa Económica (RIPE)