Subtítulos Malware: Qué es y cómo evitarlo

¿Qué archivos le vienen a la mente cuando piensa en los tipos de archivos potencialmente peligrosos? Los archivos .exe están sin duda en esa lista, al igual que las descargas de aplicaciones de sitios web sospechosos. En la parte baja de la lista se encuentran archivos como el .txt, en los que normalmente se confía en que no contengan virus.

Sin embargo, esta idea de que algo es «demasiado simple» para contener virus puede ser muy buena para los hackers. Pueden utilizar esta falsa sensación de seguridad para colar malware en un archivo «demasiado básico» para llevarlo. Recientemente, por ejemplo, se produjo un desagradable pico de ataques al utilizar malware de subtítulos para hacerse con el control de los ordenadores de la gente.

¿Por qué los archivos de subtítulos?

Obtener un virus de un archivo de subtítulos parece muy extraño. Después de todo, ¿no es sólo un archivo lleno de texto?

Aunque el archivo de subtítulos en sí mismo no puede hacer mucho daño, puede iniciar una serie de eventos que dan a los hackers acceso al ordenador de alguien. El principal método de ataque para los archivos de subtítulos es actuar a través de un reproductor multimedia. Una vez instalado, el archivo de subtítulos funciona a través del reproductor multimedia cuando se carga para conceder a los hackers el acceso al PC de la víctima. Dado que hay veinticinco tipos diferentes de archivos de subtítulos en uso actualmente, los reproductores multimedia han tenido que estirarse para adaptarse a todos los casos de uso. Esto, naturalmente, deja agujeros de seguridad que pueden ser aprovechados.

RELACIONADO:  ¿Debes usar siempre el cargador oficial de tu teléfono?

Y lo que es peor, dado que los archivos de subtítulos gozan de gran confianza, el nivel de seguridad al analizar un archivo de subtítulos es muy bajo. No sólo hay fallos en la seguridad, sino que si algo se aprovecha de dichos fallos, normalmente no hay nada que le impida tomar el control.

Debido a la naturaleza benigna de los archivos de subtítulos, el software antivirus puede no registrar la amenaza en absoluto, lo que los convierte en un medio silencioso y eficaz de acceder al ordenador de alguien.

¿A quién afecta esto?

Si bien hay muchos reproductores menos conocidos que podrían verse afectados por este exploit, Checkpoint incluyó en su lista a Popcorn, Kodi, VLC y Stremio como reproductores de vídeo populares vulnerables a este ataque. Por lo tanto, si has utilizado estos reproductores con archivos de subtítulos descargados recientemente, es posible que quieras realizar un análisis de malware en tu ordenador, especialmente si no has actualizado el reproductor en algún tiempo.

¿Cómo funciona el ataque?

Para que un hacker consiga instalar un archivo de subtítulos en un PC, realiza lo siguiente:

  1. En primer lugar, crean o toman un archivo de subtítulos que se ajuste a una película popular, añadiendo código malicioso en él.
  2. Publican los subtítulos en un repositorio, que tanto las personas como el software utilizan para descargar e instalar subtítulos.
  3. Abusando del sistema de clasificación de dichos repositorios, los hackers consiguen que su archivo infectado se sitúe en la parte superior de la lista de subtítulos como el archivo de subtítulos más preciso del sitio.
  4. Los usuarios encuentran el archivo infectado mejor valorado y lo instalan en sus reproductores multimedia. Esto lo hace el usuario manualmente o dando una orden a un reproductor multimedia programado para localizar e instalar automáticamente los archivos de subtítulos mejor valorados en sitios web específicos.
  5. Una vez ejecutado, el archivo de subtítulos infectado concede a los hackers acceso al PC de la víctima.
RELACIONADO:  Como cargar un aire acondicionado de auto

Si quiere ver una demostración algo aterradora del hack en movimiento, vea el siguiente vídeo.

¿Cómo puedo evitar el malware de subtítulos?

Si quieres mantenerte a salvo, la solución puede ser muy sencilla: comprueba si tu reproductor de vídeo se ha actualizado para solucionar este problema. Ahora que se ha encontrado el exploit, los desarrolladores de los reproductores de vídeo han trabajado para solucionarlo. Checkpoint informa de que los cuatro reproductores multimedia mencionados anteriormente ya tienen parches disponibles para solucionar este problema, así que asegúrate de que tus reproductores de vídeo están actualizados y ejecutan la última versión.

Si quieres asegurarte de no caer en una futura trampa de subtítulos, ten cuidado al descargar archivos de subtítulos. Nunca descargues un archivo que provenga de un sitio web de aspecto sospechoso.

En los sitios web de confianza puedes mantenerte a salvo buscando subtítulos de confianza. Buscas archivos que estén bien valorados y que lleven algún tiempo en el sitio web. A veces se puede saber cuánto tiempo lleva un archivo por su fecha de subida, que algunos sitios web indican en los detalles. No confíes en que los reproductores obtengan automáticamente los subtítulos, ya que pueden ser aprovechados para encontrar e instalar archivos maliciosos.

Además, asegúrate de comprobar si tus medios ya vienen con subtítulos. Dado que el hack depende de los subtítulos descargados, no puede afectar a los subtítulos ya incluidos en los medios físicos (DVD, Blu-Ray) o en los medios de transmisión (Netflix). Si utilizas los subtítulos que vienen con la película, no hay riesgo de que se infecte el malware.

RELACIONADO:  Como darle mantenimiento a una eliptica

Subtítulos de baja calidad

Cuando los archivos son «demasiado básicos» para llevar virus, se abre una puerta potencial para que los hackers la exploten. Los archivos de subtítulos se han utilizado recientemente como vector de ataque para controlar los ordenadores de otras personas. Si mantienes los reproductores de vídeo actualizados y te mantienes alerta, puedes evitar este ataque tan temible.

¿Descargas subtítulos de sitios web? ¿Este ataque te hace desconfiar de su uso? Háganoslo saber a continuación.