Hacks

Por qué es peligroso descargar o streamear películas desde torrents

Bajar películas o series pirateadas de Internet tiene sus ventajas, al menos para nosotros, y, lo hagamos o no, casi todos lo hemos considerado en algún momento. Los beneficios son claros: obtienes contenido que no podrías ver de otra forma, de manera gratuita, muchas veces adelantándote a la fecha de estreno… sin embargo, las cuestiones morales o legales no son las únicas haciendo contrapeso aquí.

Actualmente existe un peligro latente en casi todo lo que haces en Internet y son los hackers. Estos individuos, muchas veces asociados bajo una entidad delictiva, buscan todo el tiempo nuevas formas de obtener acceso a la mayor cantidad de sistemas posible. Quizás tu información en sí, no tiene mucho valor para ellos, pero obtener las claves de acceso, números de tarjetas de crédito, usuario y contraseña de correo, etc. de millones de personas y venderlo como un paquete, eso sí tiene valor.

Y si todavía te preguntas cómo te afecta esto a ti, quizás no te hayas enterado que, tan solo hace unos días, un equipo de investigadores descubrió 4 de los reproductores de video más populares tienen una vulnerabilidad que puede ser aprovechada por un hacker para secuestrar el sistema de los usuarios, ya sea una computadora, Smart TV o dispositivo móvil, utilizando código malicioso insertado en los archivos de subtítulos.

Qué reproductores o aplicaciones son las afectadas

Según la investigación realizada recientemente se descubrió que son 4 los reproductores que incluyen esta nueva :vulnerabilidad, sin embargo, es probable que existan muchos más, que no son tan populares como estos:

  • VLC: un Media Player popular de VideoLAN
  • Popcorn Time: programa para ver películas y series de TV de manera instantánea
  • Kodi (XBMC): Software open-source de medios
  • Stremio: App de streaming de video para películas, series de TV y canales de TV

Cómo se propaga

"Hemos descubierto que subtítulos maliciosos podrían ser creados y distribuidos a millones de dispositivos automáticamente, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene.", se lee en el reporte.

La investigación revela un nuevo vector de ataque, utilizando una técnica completamente ignorada en la que el ciberataque se concreta cuando los subtítulos de las películas son cargados por el reproductor multimedia del usuario. La mayoría de los repositorios de subtítulos son tratados como una fuente de confianza por los reproductores y por los mismos usuarios. Desafortunadamente, esos repositorios pueden ser manipulados para que den a los subtítulos maliciosos del atacante una puntuación alta, lo que resulta en que esos subtítulos específicos será los que lleguen al usuario. Este método requiere poca o ninguna acción específica por parte del usuario, lo que lo hace aún más peligroso.

"Nuestros investigadores también pudieron demostrar que, al manipular el algoritmo de clasificación del sitio web, se puede garantizar que los subtítulos maliciosos serán los que sean descargados automáticamente por los reproductores de medios, lo que permitiría a un hacker tomar el control completo de toda la cadena de suministro de subtítulos, sin recurrir a un intermediario o requerir la interacción del usuario.", asegura un reporte de Check Point.

En el video anterior se ve cómo funciona este nuevo exploit y muestra lo peligroso que es al usar Popcorn Time, en donde el usuario realmente no hace nada más que seleccionar qué película ver y qué idioma de subtítulos quiere usar. El resto lo hace Popcorn Time, seleccionando los subtítulos que tienen la mejor puntuación en el repositorio de subtítulos, sin embargo, los hackers ya han modificado estas puntuaciones para que los subtítulos maliciosos sean los que tienen la mejor puntuación.

En cuanto el programa carga los subtítulos, el hacker tarda cerca de 3 segundos en establecer una conexión y obtener acceso total al equipo de su víctima. Una vez hecho esto, el hacker puede copiar toda la información presente en el equipo de la víctima y también puede instalar programas, como key loggers, con los que puede obtener todas las contraseñas de las cuentas utilizadas por la víctima.

Esfera de afectación

Así que, como ves, el problema es bastante grave y lo peor es que todos los programas que están afectados por esto son utilizados por millones de personas y ni hablar de muchos otros programas o aplicaciones que no han sido probados y que potencialmente podrían ser vulnerables. Y, aunque no existen cifras de uso de PopCorn Time, se estima la aplicación es utilizada por varios millones de personas al mes. La versión más reciente de VLC, por su parte, ha sido descargada por más de 170 millones de personas. Kodi tiene más de 10 millones de usuarios al día y aproximadamente 40 millones de usuarios al mes.

Posible daño

El daño potencial de este ataque es virtualmente infinito. Los hackers, para este momento, deben de tener acceso a las fotografías intimas de millones de personas, así como información de cuentas bancarias, de correo, de redes sociales, acceso a sus webcams, micrófonos, etc. También, estos criminales pueden usar estos equipos para distribuir más ransomware, para desplegar ataques DDoS a través de botnets creadas con los equipos de los usuarios y mucho más. Un detalle interesante es que también, como se descubrió hace poco, los hackers podrían estar utilizando el poder de procesamiento de las computadoras que se encuentran bajo su poder para obtener grandes cantidades de dinero minando Bitcoin.

Qué puedo hacer para protegerme

Check Point, la firma de seguridad que descubrió el problema originalmente ya se encargó de hacer saber a los desarrolladores de este problema y compartió con ellos mucha más información de la que hicieron pública, para darles la oportunidad de atender las vulnerabilidades descubiertas sin poner en riesgo su trabajo.

Según los desarrolladores, todas las vulnerabilidades han sido corregidas y Stremio y VLC tienen nuevas versiones actualizadas para evitar este tipo de problemas. En el caso de Popcorn Time los desarrolladores publicaron un parche que puede ser descargado en línea. Kodi, recibirá una nueva versión de su aplicación en algún momento de la próxima semana, sin embargo, su creador, Martijn Kaijser, publicó un parche que puede ser descargado también en línea.

Si utilizas cualquiera de estos reproductores, es importante y urgente que descargues la nueva versión o el parche de seguridad disponible actualmente. El peligro es real y presente, la información de la gente es valiosa, especialmente cuando se vende en paquetes de millones de cuentas y obtener acceso al poder de procesamiento de millones de computadoras también es de gran valor. Quizás pienses que eres sólo una persona, sin acceso a información interesante, alguien que no es un blanco de criminales informáticos, pero la realidad es que todos lo somos, todos podemos servir para crear una cartera de cuentas robadas y nuestras computadoras son muy valiosas para crear redes de minado de Bitcoin. El peligro es real, protégete.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising