Safe Shadow es un proyecto panameño creado para brindarle a las personas información sobre tecnología, cultura y seguridad informática.

Te podrán hackear mediante tu reproductor de medios

400

La firma Checkpoint, confirmó que los piratas informáticos están usando una nueva vulnerabilidad que permite tomar total control de cualquier dispositivo.

Los atacantes utilizan repositorios en donde guardan subtitulos infectados, modifican el comportamiento para que aparezcan como los más valiosos a la comunidad y hacer que más personas los descarguen. Al utilizar estos subtitulos infectados, el atacante tendrá absoluto control del dispositivo.

A diferencia de otros ataques, este se aprovecha de la peligrosa práctica de adquirir subtitulos de sitios poco confiables. Haciendo un jaque a la comunidad que efectúas las traducciones de manera gratuita.

Es de aclarar que si ves una copia legítima en tu reproductor estarás a salvo, la cuestión está en en descargarlo en cualquier sitio en la red. Por lo general estas comunidades traducen estos diálogos con un fin positivo, pero desafortunadamente los atacantes vieron una oportunidad en todo ello.

Los reproductores se han ido actualizando para batallar con esta vulnerabilidad, es aconsejable actualizarlos lo más rápido posible:

  • VLC: El más famoso de todos, puedes descargar su última versión desde la página oficial.
  • Kodi: Han creado una versión el cual sólo está habilitada en el siguiente enlace. Esta versión no está aún disponible en el sitio oficial.
  • PopcornTime: Una nueva versión liberada, pero que aún no está disponible en su página oficial. Aún así se puede descargar desde este enlace.

El sitio OpenSubtitles.org tiene un algoritmo que es sencillo de manipular, esto ayuda a que algunos subtítulos aparezcan por encima de otros. Checkpoint aseguró que 200 millones de personas están en riesgo, por lo que te aconsejamos te abstengas a bajar subtitulos por un tiempo.

Fuente Gizmodo
Comentarios