Tras conocer la existencia de un nuevo malware llamado Cloak & Dagger que afecta a los dispositivos Android, ahora ha surgido una nueva vulnerabilidad bajo la forma de subtítulos maliciosos en reproductores multimedia.
Los investigadores de Check Point Software Technologies han descubierto una nueva vía de ataque que permite a los piratas informáticos tomar el control total de los dispositivos al agregar archivos de subtítulos infectados en plataformas de straming tan populares como VLC, Kodi, PopcornTime y Stremio. Esta vulnerabilidad no sólo afecta a los teléfonos inteligentes Android, sino también a los equipos PC y a los televisores inteligentes.
Tal y como se puede observar en el vídeo que tenéis bajo estas líneas, estos ciberataques pueden ser ejecutados de manera relativamente simple: debido a las deficiencias de seguridad en los reproductores mencionados, los piratas informáticos pueden subir subtítulos maliciosos online (es decir, con OpenSubtitles.org), y una vez abierto por el usuario, el hacker malicioso puede tomar el control total del dispositivo del usuario. El mayor problema radica en que algunos reproductores descargan los subtítulos de la web de forma automática, y los hackers incluso pueden manipular el algoritmo de clasificación en línea para asegurarse de que sus archivos de subtítulos infectados sean elegidos. En consecuencia, millones de usuarios en todo el mundo podrían estar en riesgo.
Aunque los investigadores se han negado a proporcionar mayores detalles acerca del funcionamiento de esta vulnerabilidad con el fin de proteger a los usuarios, la buena noticia es que la mayoría de estos reproductores ya han solucionado el problema y han lanzado una actualización: si eres usuario de PC, la actualización de PopcornTime se puede descargar manualmente aquí, la actualización de Kodi está disponible aquí, la actualización de VLC la puedes obtener aquí, y la actualización de Stremio está disponible aquí. Kodi también ha actualizado su aplicación para Android que puedes descargar desde la Play Store.
Lamentablemente, la aplicación de VLC para Android sigue siendo vulnerable pues en el momento de publicar este post su última fecha actualizada sigue siendo agosto de 2016 en Play Store, por lo que se recomienda su desinstalación inmediata o, al menos, que no sea utilizada hasta que se lance la actualización que solucione el problema.
El artículo Los hackers pueden usar reproductores como VLC para tomar el control de tu dispositivo ha sido originalmente publicado en Androidsis.
Continúar leyendo...