La nueva modalidad de infección subtítulos maliciosos. Desde el centro de investigación de CheckPoint advierten sobre una nueva modalidad de malware, dentro de los subtítulos de series transmitida vía streaming.
Son muchos los usuarios que prefieren ver sus series favoritas subtituladas, (la mayoría la hace por cuestiones de ver el patrón original) desde CheckPoint hallaron varias plataformas para el servicio de descargas infectadas con ficheros maliciosos introducidos directamente en los subtítulos de las series más populares entre los usuarios; dentro de las plataformas afectadas tenemos a VLC, Popcorn-Time y stream-io.
Según cálculos de los investigadores hay al menos 200 millones de reproductores con vulnerabilidades de las que este malware pudiera aprovecharse, todo se trata de estrategias llevadas a cabo por los hackers para lograr propagar las infecciones de forma segura.
Esta vez se dedujo que los ciberdelincuentes insertan los ficheros maliciosos (infectados con el malware) a los subtítulos de las series, luego los colocan en los primeros lugares del repositorio donde los usuarios buscan los subtitulos, aumentando así la posibilidad de que las personas cliqueen sobre ellos.
La recomendación para evitar caer en las tretas de los criminales es que se mantengan los reproductores del software actualizados, ya que con cada actualización se supone una mejora y por lo general un parcheo de seguridad donde quedan sanadas las fallas o vulnerabilidades halladas en la versión anterior, es por ello que si cuentas con la última actualización eres menos propenso a ser infectado por el malware, ahora si no has actualizado a la última versión de tu reproductor una vez que descargue tu serie el malware en ella se aprovechara de la vulnerabilidad de seguridad y listo ya estarás infectado.
A pesar de que estas plataformas de Streaming cada día tienen más aceptación y popularidad, las medidas de seguridad son muy estándares sobre todo en el tema de la introducción de ficheros para los subtítulos debido a su diversidad, Se estima que hay en torno a 25 formatos de subtítulos con características técnicas propias.
Fuente: checkpoint
