abril 19, 2024

Alertan sobre malware en los subtítulos de películas

Stepanenko mayo 28, 2017 0
Descargar artículo en PDF

Masterhacks – La firma de seguridad Check Point Software Technologies, informó que los subtítulos de películas que se ven por medio de Popcorn Time y servicios similares, pueden infectar de virus al ordenador.

Se identificó una vulnerabilidad que podría permitir a los hackers tomar el control del dispositivo por medio de un código dañino que se inserta en los archivos de subtítulos. La vulnerabilidad se identificó en varias plataformas de streaming, lo que pone en peligro a más de 200 millones de usuarios.

La amenaza se encuentra en los sitios web que los usuarios utilizan para descargar los subtítulos en varios idiomas.

«A diferencia de otros esquemas tradicionales de los ciberataques, los cuales tanto las firmas de seguridad como los usuarios conocen, los subtítulos de películas se perciben como archivos de texto benignos», explicó Check Point en su blog.

«Esto significa que los usuarios, los antivirus y otras soluciones de seguridad aprueban los archivos sin siquiera intentar evaluar su naturaleza real, dejando así a millones de usuarios expuestos a este riesgo», agregó.

La empresa identificó a Popcorn Time, VLC, Kodi y Stremio como algunos de los servicios afectados por la vulnerabilidad, pero cree que problemas parecidos pueden presentarse en otros software.

VLC, Kodi y Stremio afirman ya haber arreglado el problema, por lo que lanzaron versiones actualizadas disponibles para su descarga. Por otro lado, Popcorn ya solucionó el problema, pero aún no ha lanzado la descarga en el sitio oficial.

«Check Point ha exagerado esto de manera significativa», dijo Keith Herrington, representante de XMBC, a CNET. «Es muy raro que descargues un subtítulo en un archivo zip, y cualquier sitio de subtítulos decente deberían evaluarlos por cosas raras como éstas. Y aun cuando tengas acceso al sistema de archivos, no puedes ejecutar el código, que es lo que necesita el malware», agregó Keith, creador de Kodi.

«Sin la capacidad de ejecutar el código, es muy pero muy difícil para cualquiera perpetrar algún daño», puntualizó.

Tags: , , ,

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Más historias

Hackers están explotando vulnerabilidad de Fortinet implementando ScreenConnect y Metasploit en nueva campaña

Stepanenko abril 18, 2024 0

Vulnerabilidad crítica de Atlassian se está explotando para implementar una variante para Linux del ransomware Cerber

Stepanenko abril 17, 2024 0

PuTTY, el popular cliente SSH es vulnerable a un ataque de recuperación de claves

Stepanenko abril 16, 2024 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

Hackers están explotando vulnerabilidad de Fortinet implementando ScreenConnect y Metasploit en nueva campaña

Stepanenko abril 18, 2024 0

Vulnerabilidad crítica de Atlassian se está explotando para implementar una variante para Linux del ransomware Cerber

Stepanenko abril 17, 2024 0

PuTTY, el popular cliente SSH es vulnerable a un ataque de recuperación de claves

Stepanenko abril 16, 2024 0

Las herramientas CLI de AWS, Google y Azure podrían filtrar credenciales en los registros de compilación

Stepanenko abril 16, 2024 0

La OpenJS Foundation podría estar en medio de un intento de adquisición de proyecto JavaScript

Stepanenko abril 16, 2024 0