{"id":2744,"date":"2017-05-29T06:00:21","date_gmt":"2017-05-29T09:00:21","guid":{"rendered":"http:\/\/www.idearius.com\/es\/?p=2744"},"modified":"2018-12-24T00:48:41","modified_gmt":"2018-12-24T03:48:41","slug":"hackeo-por-subtitulos-de-peliculas","status":"publish","type":"post","link":"https:\/\/www.idearius.com\/es\/blog\/hackeo-por-subtitulos-de-peliculas\/","title":{"rendered":"Hackeo por subt\u00edtulos de pel\u00edculas"},"content":{"rendered":"

Los investigadores de Check Point<\/a> revelaron un nuevo vector de ataque mediante archivos de subt\u00edtulos maliciosos, que cuando son le\u00eddos por un reproductor multimedia, permiten a los atacantes tomar el control completo sobre cualquier tipo de dispositivo.<\/p>\n

Se estima que hay 200 millones de reproductores de video vulnerables<\/strong>: VLC, Kodi (XBMC), Popcorn-Time, Stremio, entre otros.<\/p>\n

\u00c9sta es una de las vulnerabilidades de f\u00e1cil acceso y resistencia cero con mayor difusi\u00f3n en los \u00faltimos a\u00f1os.<\/p>\n

\"\"<\/p>\n

Propagaci\u00f3n<\/h2>\n

Los subt\u00edtulos de pel\u00edculas se perciben como nada m\u00e1s que los archivos de texto benigno. Esto significa que los usuarios, antivirus y otros sistemas de seguridad los examinan sin tratar de evaluar su verdadera naturaleza, dejando a millones de usuarios expuestos a este riesgo.<\/p>\n

Adem\u00e1s, las webs de subt\u00edtulos son, en la pr\u00e1ctica, tratadas como una fuente confiable por el usuario y el reproductor multimedia. La investigaci\u00f3n demostr\u00f3 que manipulando el algoritmo de clasificaci\u00f3n de sitios web como OpenSubtitles.org<\/a>, se puede garantizar que los subt\u00edtulos maliciosos creados ser\u00edan los descargados autom\u00e1ticamente por el reproductor multimedia<\/strong>, lo que permitir\u00eda a un hacker tomar el control completo de toda la cadena de suministro de subt\u00edtulos, sin la interacci\u00f3n del usuario.<\/p>\n

Esta vulnerabilidad tambi\u00e9n afecta a los usuarios que utilizan estos rankings para decidir qu\u00e9 subt\u00edtulos descargar manualmente.<\/p>\n

Da\u00f1o<\/h2>\n

Al realizar ataques a trav\u00e9s de subt\u00edtulos, los hackers pueden tomar el control completo en 3 segundos sobre cualquier dispositivo<\/strong> que los ejecute. A partir de este momento, el atacante puede hacer lo que quiera con la m\u00e1quina de la v\u00edctima, ya sea un PC, un televisor inteligente o un tel\u00e9fono m\u00f3vil o una tableta. Vea c\u00f3mo:<\/p>\n