Estamos viviendo una época bastante oscura en la seguridad informática. Luego de la debacle de WannaCry expandiéndose por medio mundo y poniendo en evidencia la enorme cantidad de peligros que siguen ahí afuera, no solo gracias a la ambición de los cibercriminales sino a las vulnerabilidades que han ido acumulando los gobiernos y agencias como la NSA, ahora no puedes confiar ni un archivo de subtítulos.

Una nueva trampa que busca tomar el control de nuestro dispositivo mientras vemos una película se aprovecha de una vulnerabilidad de varias plataformas de streaming como Kodi, VLC, Popcorn Time y Stremio para utilizar un archivo de subtítulo como vector e infectar con malware al equipo tomando control total.

Cómo me infecto

La infección ocurre a través de un archivo de subtítulos descargado ya sea por el usuario o automáticamente a través de una de las cuatro aplicaciones mencionadas. Aunque podría haber más plataformas afectadas.

Tu antivirus entiende que los subtítulos son un archivo de texto inofensivo y no lo detecta como malicioso. Una vez que le das play al vídeo y se ejecuta el archivo de subtítulos al mismo tiempo, tu equipo es infectado. Ya sea ordenador, smart TV, tablet o móvil.

Cómo me protejo

La solución más simple e inmediata es actualizar ya a las últimas versiones de cada aplicación.

Popcorn Time ya ofrece una versión actualizada. Sin embargo no han aplicado todos los parches, estos aparecerán en la versión 0.3.11. …