Malware de subtítulos: qué es y cómo evitarlo

¿Qué archivos le vienen a la mente cuando piensa en tipos de archivo potencialmente peligrosos? Los archivos .exe definitivamente están allí, al igual que las descargas de aplicaciones de sitios web sospechosos. Muy abajo en esa lista estarán los archivos como .txt, que generalmente son altamente confiables para no contener un virus.

Sin embargo, esta línea de pensamiento de que algo es “demasiado simple” para transportar virus puede ser excelente para los piratas informáticos. Pueden utilizar esta falsa sensación de seguridad para introducir malware en un archivo que es “demasiado básico” para llevarlos. Recientemente, por ejemplo, hubo un repugnante aumento de ataques debido a que el malware de subtítulos se utilizaba para controlar las computadoras de las personas.

¿Por qué archivos de subtítulos?

¡Obtener un virus de un archivo de subtítulos parece muy extraño! Después de todo, ¿no es solo un archivo lleno de texto?

Si bien es posible que el archivo de subtítulos en sí no pueda causar mucho daño, puede iniciar una serie de eventos que le dan a los piratas informáticos acceso a la computadora de alguien. El principal método de ataque para los archivos de subtítulos es actuar a través de un reproductor multimedia. Una vez instalado, el archivo de subtítulos funciona a través del reproductor multimedia cuando se carga para otorgar acceso a los piratas informáticos a la PC de la víctima. Dado que hay veinticinco tipos de archivos de subtítulos diferentes en uso en este momento, los reproductores multimedia han tenido que esforzarse para adaptarse a cada caso de uso. Esto, naturalmente, deja agujeros de seguridad que se pueden utilizar.

Peor aún, debido a que los archivos de subtítulos son altamente confiables, la cantidad de seguridad al analizar un archivo de subtítulos es muy baja. No solo hay fallas en la seguridad, sino que si algo se aprovecha de dichas fallas, generalmente no hay nada que impida que tome el control.

Debido a la naturaleza benigna de los archivos de subtítulos, es posible que el software antivirus no registre la amenaza en absoluto, lo que los convierte en un medio silencioso y eficaz para obtener acceso a la computadora de alguien.

¿A quién afecta esto?

Si bien hay muchos jugadores menos conocidos que podrían verse afectados por este exploit, Checkpoint enumeró Popcorn, Kodi, VLC y Stremio son reproductores de video populares que eran vulnerables a este ataque. Como tal, si ha utilizado estos reproductores con archivos de subtítulos descargados recientemente, es posible que desee realizar un escaneo de malware en su computadora, especialmente si no ha actualizado el reproductor en algún tiempo.

¿Cómo funciona el ataque?

Para que un pirata informático pueda instalar un archivo de subtítulos en una PC, debe realizar lo siguiente:

  1. Primero, crean o toman un archivo de subtítulos que se ajusta a una película popular y le agregan código malicioso.
  2. Publican los subtítulos en un repositorio, que tanto la gente como el software utilizan para descargar e instalar subtítulos.
  3. Al abusar del sistema de clasificación en dichos repositorios, los piratas informáticos hacen que su archivo infectado aumente a la parte superior de la lista de subtítulos como el archivo de subtítulos más preciso en el sitio.
  4. Los usuarios encuentran el archivo infectado mejor calificado y lo instalan en sus reproductores multimedia. Esto lo hace manualmente el usuario o un usuario que da un comando a un reproductor multimedia programado para ubicar e instalar automáticamente los archivos de subtítulos mejor calificados en sitios web específicos.
  5. Una vez ejecutado, el archivo de subtítulos infectado otorga a los piratas informáticos acceso a la PC de la víctima.

Si desea ver una demostración algo aterradora del truco en movimiento, mire el siguiente video.

>

¿Cómo evito el software malicioso de subtítulos?

Si desea mantenerse a salvo, la solución puede ser muy simple: verifique si su reproductor de video se ha actualizado para solucionar este problema. Ahora que se ha encontrado el exploit, los desarrolladores de los reproductores de vídeo han trabajado para solucionarlo. Checkpoint informa que los cuatro reproductores multimedia enumerados anteriormente ya tienen parches disponibles para corregir este exploit, así que asegúrese de que sus reproductores de video estén actualizados y ejecuten la última versión.

Si desea asegurarse de no caer en una trampa de subtítulos en el futuro, tenga cuidado al descargar archivos de subtítulos. Nunca descargue un archivo que provenga de un sitio web sospechoso. En sitios web confiables, puede mantenerse seguro buscando subtítulos confiables. Está buscando archivos que tengan una calificación alta y que hayan estado en el sitio web durante algún tiempo. A veces puede saber cuánto tiempo ha existido un archivo por su fecha de carga, que algunos sitios web enumeran en los detalles. No confíe en que los reproductores obtengan subtítulos automáticamente, ya que pueden explotarse para encontrar e instalar archivos maliciosos.

Además, asegúrese de verificar si sus medios ya vienen con subtítulos. Debido a que el truco depende de los subtítulos descargados, no pueden afectar los subtítulos que ya están incluidos en los medios físicos (DVD, Blu-Ray) o en los medios transmitidos (Netflix). Si usa los subtítulos que vienen con la película, no hay riesgo de infección por malware.

Subtítulos sub-par

Cuando los archivos son “demasiado básicos” para transportar virus, se abre una puerta potencial para que los piratas informáticos los exploten. Los archivos de subtítulos se han utilizado recientemente como vector de ataque para controlar las computadoras de otras personas. Al mantener los reproductores de video actualizados y ser inteligentes, puede evitar este ataque particularmente aterrador.

¿Descarga subtítulos de sitios web? ¿Este ataque te hace más cauteloso al usarlos? Háganos saber a continuación.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario