Ahora no solo los hackers pueden robar tu información por no actualizar tu sistema; simplemente ver una película en línea es cuestión de riesgo.
25/05/17 | Por Noticias TNE
Si planeabas pasar tu tiempo libre viendo una serie o una película, piénsalo dos veces, pues el grupo de seguridad Check Point ha descubierto que hackers ahora esconden virus o ransomware dentro de los archivos de texto de los subtítulos. El programa malicioso le da completo control del equipo al atacante ya sea en tablet, PC o Smart TV.
Los expertos encontraron la brecha en páginas o programas de video como VLC, Kodi, Stremio y Popcorn Time pero aseguran que puede ocurrir en muchos más.
Cuando se mira o descarga un video por estos medios y se pide poner subtítulos, el sitio automáticamente los descarga de la base de datos opensubtitles.org en donde Check Point logró constatar que los atacantes modificaron los rankings para que los archivos infectados siempre fueran los primeros en descargarse.
“Estimamos que hay 200 millones de usuarios que utilizan el software convirtiéndolo en una de las vulnerabilidades con menor resistencia y de más fácil acceso en los últimos años”, dijo un portavoz del grupo.
“Este método requiere poca o nada de acción deliberada por parte del usuario, haciéndolo aún más peligroso”, concluye.
Éste se une a una serie de ataques de ciberseguridad que han ocurrido en los últimos días. Hace poco el incidente Adylkuzz se dirigió a varias computadoras que si bien siguieron trabajando, se alentaron mientras las hacía generar Monero, una de las criptomonedas más populares actualmente.
WannaCry ataca de nuevo
A tan solo 10 días de los ataques de ransomware causados por WannaCry que contaminaron más de 300 mil equipos en todo el mundo, expertos han encontrado una nueva vulnerabilidad dentro de miles de sistemas a nivel mundial que podrían causar una nueva infección masiva. Asimismo, se descubre una nueva forma de ataque que involucra ver películas por la web.
El Departamento de Seguridad Nacional de los Estados Unidos anunció la falla dentro del software Samba, que permite a equipos que corren en Linux, OS X o Unix actuar como redes de Windows y que actualmente se ejecuta de manera desprotegida en más de 100 mil ordenadores.
La compañía de ciberseguridad Rapid7 asegura que, aunque los equipos son de uso personal y no de empresas, la mayoría corre versiones antiguas del software que ya no pueden ser actualizadas.
Expertos han encontrado una versión de WannaCry que consideran más peligrosa denominada EternalRocks la cual no infecta de inmediato la computadora, sino que la deja vulnerable a que alguien la utilice remotamente en cualquier momento.
Esta herramienta es una adaptación a partir de una falla desarrollada por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) llamada EternalBlue, la misma que inició los ataques el pasado 14 de mayo.
Se recomienda no caer en el juego de los secuestradores de información y no pagar el rescate ya que eso no asegura que te vayan a devolver los datos.
