¿Películas VO? Tu ordenador puede infectarse con subtítulos maliciosos

Siempre se ha dicho que es mejor disfrutar las películas y las series en versión original. Sin embargo, si eres de los que descargas éstas desde plataformas P2P y usas los muy habituales archivos de subtítulos maliciosos en formato .srt o similares, es posible que tu ordenador sea infectado a través de una vulnerabilidad que permite a los cibercriminales hacerse con el control de tu equipo cuando lo deseen. Y es que el desarrollador de soluciones de seguridad Check Point ha descubierto un grieta en reproductores muy populares, como VLC, Kodi (XBMC), Popcorn Time y Stremio. El ataque se hace llegar en los subtítulos, que los antivirus consideran un archivo de texto inocuo, pero que al abrirse por el reproductor puede servir para que alguien tome el control del equipo y extraiga información o inyecte software malicioso.

VLC, Kodi, Popcorn Time y Stremio son vulnerables

Check Point ha comprobado que esta vulnerabilidad se encuentra en cuatro de los reproductores multimedia más populares del mercado como VLC, Kodi, Popcorn Time y Stremio. Por otro lado, el desarrollador también ha comprobado que los atacantes pueden manipular los sitios más habituales para compartir subtítulos y hacer que los usuarios descarguen los archivos maliciosos más a menudo. Uno de los investigadores de la compañía, Omri Herscovici, asegura que han descubierto “que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”.

De momento, los creadores de las aplicaciones más habituales para reproducir películas señalan que ya han “parcheado” esta vulnerabilidad en sus últimas versiones, de manera que deberías comprobar hoy mismo si tu reproductor está al día (muchos de ellos, como VLC te indican al abrirse que hay nuevas versiones).

Por supuesto, que tu ordenador sea o haya sido vulnerable, no significa obligatoriamente que ya haya sido atacado o infectado; pero cualquier delincuente podría aprovechar este fallo y tener acceso rápidamente, por ejemplo, a los más de 170 millones de usuarios que tienen instalado VLC, o los casi 40 millones de usuarios únicos por mes que tiene Kodi.

En cualquier caso, y más si usas aplicaciones para descargar torrents y similares para ver películas, es importante que extremes las precauciones. Como sabes, y como se ha encargado de recordarnos el virus WannaCry, es muy importante tener el equipo actualizado con los últimos parches de seguridad, crear copias de seguridad de tus archivos importantes que estén desconectadas del equipo principal y tener mucho cuidado al descargar archivos o acceder a enlaces que puedan tener un origen sospechoso.