Es posible contagiar archivos de subtítulos con un código que permitiría a otra persona hacerse con el control remoto de nuestro ordenador, y este vídeo muestra lo sencillo que puede ser.
En él vemos como un usuario abre una película usando PopcornTime (aunque otros reproductores, como VLC, también pueden ser afectados), y en el momento de cargar un subtítulo infectado, el atacante toma control del ordenador sin que la víctima lo note, por lo que podrá comenzar a realizar cualquier acción en el momento en el que el usuario se despiste.
Han sido los investigadores de la firma de seguridad Check Point los que han publicado el problema en su blog, donde indican que la lista de reproductores de medios afectados incluyen a VLC, Kodi, Popcorn Time y Stremio.
Se estima que hay unos 200 millones de personas ejecutando subtítulos infectados, por lo que seguramente hay una enorme cantidad de víctimas cuyos ordenadores pueden ser controlados remotamente por atacantes en cualquier momento. Generalmente los programas antivirus interpretan a los subtítulos como «archivos buenos», y no pasan por el control de seguridad adecuado, por lo que las personas siguen bajando subtítulos infectados y no perciben que hay alguien mirando todo lo que hacemos, con el control total de una conexión remota.
Check Point ya ha informado a los responsables por los medios más afectados, y algunos de ellos sí han presentado actualizaciones, pero en muchas ocasiones no ha sido suficiente. Es importante prestar atención a las actualizaciones que cada reproductor vaya presentando durante los próximos días.