¿Películas VO? Tu ordenador puede infectarse con subtítulos maliciosos

Siempre se ha dicho que es mejor disfrutar las películas y las series en versión original. Sin embargo, si eres de los que descargas éstas desde plataformas P2P y usas los muy habituales archivos de subtítulos maliciosos en formato .srt o similares, es posible que tu ordenador sea infectado a través de una vulnerabilidad que permite a los cibercriminales hacerse con el control de tu equipo cuando lo deseen. Y es que el desarrollador de soluciones de seguridad Check Point ha descubierto un grieta en reproductores muy populares, como VLC, Kodi (XBMC), Popcorn Time y Stremio. El ataque se hace llegar en los subtítulos, que los antivirus consideran un archivo de texto inocuo, pero que al abrirse por el reproductor puede servir para que alguien tome el control del equipo y extraiga información o inyecte software malicioso.

VLC, Kodi, Popcorn Time y Stremio son vulnerables

Check Point ha comprobado que esta vulnerabilidad se encuentra en cuatro de los reproductores multimedia más populares del mercado como VLC, Kodi, Popcorn Time y Stremio. Por otro lado, el desarrollador también ha comprobado que los atacantes pueden manipular los sitios más habituales para compartir subtítulos y hacer que los usuarios descarguen los archivos maliciosos más a menudo. Uno de los investigadores de la compañía, Omri Herscovici, asegura que han descubierto “que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”.

De momento, los creadores de las aplicaciones más habituales para reproducir películas señalan que ya han “parcheado” esta vulnerabilidad en sus últimas versiones, de manera que deberías comprobar hoy mismo si tu reproductor está al día (muchos de ellos, como VLC te indican al abrirse que hay nuevas versiones).