CNET también está disponible en español.

Ir a español

Don't show this again

guía de compras navideñas
Seguridad

Una nueva amenaza de 'hackeo' se oculta en los subtítulos de películas

Investigadores advierten que un código dañino escondido dentro de los archivos de subtítulos que son descargados de base de datos de subtítulos de películas se puede usar para tomar tu dispositivo de rehén.

hacking-security-hackers-privacy-2895.jpg

Una firma de seguridad de software advierte que los subtítulos que se descarguen de sitios Web pueden albergar malware.

James Martin/CNET

Los subtítulos de películas que ves a través de Popcorn Time y servicios similares pueden resultar problemáticos para tu computadora y otros dispositivos, según una empresa de seguridad informática.

Una vulnerabilidad recién identificada podría permitir a hackers tomar control de tu dispositivo a través de código dañino que es insertado en los archivos de subtítulos, de acuerdo con un reporte de Check Point Software Technologies. La vulnerabilidad fue identifica en varias plataformas de streaming, lo que pone en peligro a más de 200 millones de usuarios, dijo Check Point.

La amenaza se encuentra en los sitios Web que los fanáticos del cine usan para descargar subtítulos en varios idiomas. Debido a que los usuarios y los dispositivos confían en estas bases de datos, se crea una ruta omitida para que los hackers aprovechen, dijo Check Point.

"A diferencia de otros esquemas tradicionales de los ciberataques, los cuales tanto las firmas de seguridad como los usuarios conocen, los subtítulos de películas se perciben como archivos de texto benignos", Check Point escribió en un blog. "Esto significa que los usuarios, los antivirus y otras soluciones de seguridad aprueban los archivos sin siquiera intentar evaluar su naturaleza real, dejando así a millones de usuarios expuestos a este riesgo".

Check Point identificó a Popcorn Time, VLC, Kodi y Stremio como algunos de los servicios afectados por esta vulnerabilidad, pero dijo que cree que problemas similares pueden existir en otras plataformas. VLC, Kodi y Stremio ya han arreglado el problema, y hay versiones actualizadas disponibles para descarga. Popcorn Time también ha sido arreglado, pero la actualización aún no está disponible para su descarga desde el sitio oficial, dijo Check Point.

El creador de Kodi, sin embargo, disputa la severidad de la amenaza.

"Check Point ha exagerado esto de manera significativa", le dijo Keith Herrington, un representante de XMBC, a CNET. "Es muy raro que descargues un subtítulo en un archivo zip, y cualquier sitio de subtítulos decente deberían evaluarlos por cosas raras como éstas. Y aun cuando tengas acceso al sistema de archivos, no puedes ejecutar el código, que es lo que necesita el malware".

"Sin la capacidad de ejecutar el código, es muy pero muy difícil para cualquiera perpetrar algún daño", dijo Herrington.

Representantes de Popcorn Time, VLC y Stemio no contestaron a una solicitud de comentario.