TEL AVIV.- Un firma de seguridad ha alertado sobre un nuevo ciberataque que podría afectar potencialmente a cientos de millones de usuarios en todo el mundo a través de archivos -aparentemente seguros- para agregarle subtítulos a videos. Un proceso que los usuarios hacen automáticamente a través de los reproductores o de manera manual con búsquedas en portales especializados.
CheckPoint, la compañía de ciberseguridad con base internacional en Israel, ha publicado una investigación que revela problemas con estos archivos (de extensión .srt) que le permitirían a un hacker "tomar control absoluto sobre cualquier tipo de dispositivo" que utilizan los usuarios.
El principal problema de esta situación es que "a diferencia de otras formas de ataque [...] los subtítulos de películas son percibidos como algo tan benigno como un archivo de texto", señala en su comunicado la compañía, por lo que tanto usuarios como antivirus "les permiten el acceso sin conocer su naturaleza, dejando a millones de personas expuestas a este riesgo".
Según la investigación, este malware es capaz de afectar tanto computadores, como televisores inteligentes y dispositivos móviles. Además, le da una amplia libertad al hacker sobre las opciones que puede introducir en el computador, desde el robo de información personal hasta un ataque de ransomware, similar a lo ocurrido hace algunas semanas con "WannaCry".
Hasta ahora, CheckPoint ha señalado que entre los softwares que son vulnerables a este malware se encuentran los más populares a nivel mundial como
PopCorn Time,
VLC Player,
Kodi y
Stremio.
Si bien la firma de seguridad ha alertado a los desarrolladores de estos programas y se han creado versiones "seguras", los usuarios deben descargar la última versión del software directamente desde el sitio web oficial de cada uno, además de todos las otras alternativas de reproducción que existen en el mercado y que no han realizado los arreglos necesarios y pueden estar exponiendo a las personas.
Dentro de la elaboración de este tipo de malware, los hackers también han modificado el algoritmo de búsqueda para posicionar sus archivos maliciosos como el archivo para ser seleccionado automáticamente por los buscadores de estos programas o para engañar a los usuarios que utilicen los rankings con mejor puntuación para seleccionar los subtítulos de mayor calidad.
