Si estás aprendiendo un nuevo idioma o quieres reforzar alguno que ya conozcas, un recurso muy útil es ver tus series o películas favoritas subtituladas. Otros optan por esta opción porque prefieren ver los contenidos en versión original y los más impacientes porque no pueden esperar a que sean traducidas.

Sea por el motivo que sea, la cuestión es que ver contenidos audiovisuales subtitulados se ha vuelto una práctica de lo más habitual; los ciberdelincuentes también lo saben y están empezando a aprovecharse de ello.

Tal y como denuncian desde Check Point, servicios como VLC, Popcorn-Time o stream-io se están viendo infectados por ficheros de subtítulos maliciosos y que permiten al atacante tomar el control remoto del dispositivo desde el que se está viendo el contenido.

Según cálculos de los investigadores, hay cerca de 200 millones de reproductores con vulnerabilidades de las que este tipo de malware podría aprovecharse.

Estas plataformas de streaming apenas aplican controles de seguridad sobre los archivos de subtítulos que se pueden instalar en ellas, que por otro lado son muy diversos, lo que también dificulta la tarea. Se estima que hay entorno a 25 formatos de subtítulos con características técnicas propias.

La investigación llevada a cabo ha descubierto que los atacantes preparan los ficheros de subtítulos maliciosos y los insertan en los primeros puestos del repositorio donde el usuario busca los subtítulos, para que haya más posibilidades de que cliqueen en ellos. Para hacerlo manipulan el algoritmo con el que el repositorio selecciona los subtítulos de mejor calidad o los más descargados.

Para evitar que infecten nuestro equipo de esta manera, la solución pasa por actualizar los reproductores a su versión más reciente, disponibles desde los repositorios oficiales de cada una de ellas.

En esta infografía se ve de un vistazo cómo actúan los ciberdelincuentes: