Subtítulos piratas que traen virus como ‘regalo’ escondido

Que los virus pueden infectar un dispositivo móvil de cualquier forma es ya una realidad. Pero que sean incluso capaces de hacerlo gracias a los subtítulos de las películas piratas es sorprendente y, por tanto, inesperado. Así lo advirtió este viernes el Instituto Nacional de Ciberseguridad (Incibe), quien informó de la alerta lanzada por investigadores de Check Point, que han detectado una serie de vulnerabilidades en reproductores multimedia como VLC, Kodi (XBCM), Popcorn-time o Streimio, algunos de los más utilizados para poder ver películas descargadas ilegalmente, aunque no se descarta que este tipo de ataques afecten a otros. Y es que estos sistemas permiten a un atacante tomar el control total del dispositivo por medio de la carga de subtítulos maliciosos.

La forma que tiene el virus de infectar el ordenador es muy sencilla y hábil, ya que no requiere de la ejecución de un sospechoso archivo como cuando se recibe en el correo desde un emisor desconocido. Y es que en el momento de ver una película en estos reproductores y cargar los subtítulos, se ejecuta el software malicioso que permite al atacante controlar el sistema operativo de su víctima.

De hecho, en ocasiones se hace al seleccionar este subtítulo, pero otras veces es el propio reproductor el que lo hace de forma automática.

El Incibe explica que se ha comprobado que los repositorios de subtítulos pueden manipularse de tal manera que un archivo de este tipo alcance una puntuación alta y con ello se le sirva al usuario, que así podrá seleccionarlo manualmente o incluso ejecutarse de forma automática, dependiendo del reproductor elegido.

Lo más recomendable es actualizar continuamente los programas que se utilizan para reproducir
La forma de solucionarlo es actualizar estos reproductores, por lo que todos han colgado ya la forma de acceder a estas novedades y no se descarta que durante los próximos días publiquen alguna más en la medida que se sigan detectando vulnerabilidades que se aprovechen de este problema.

En todo caso, el Incibe explica que hay que seguir algunas recomendaciones, como actualizar los reproductores multimedia que se tengan instalados, ya que estas vulnerabilidades podrían ser extensibles a otros, así como mantener activo y actualizado el antivirus y el resto de programas y aplicaciones del dispositivo.

También se aconseja realizar copias de seguridad de la información periódicamente para no perder datos de relevancia en caso de infección y tener cuidado con los ficheros y programas que se descargan de internet para evitar infecciones. Por último, el Instituto advierte de que es necesario mantenerse informado sobre temas de ciberseguridad ya que este tipo de vulnerabilidades se notifican por la red.