Subtítulos maliciosos, la nueva trampa para tomar el control de tu PC

http://ift.tt/2rgwk79

 

Entramos a nuestra plataforma de streaming, reproducimos una película
y elegimos los subtítulos. Todo listo para nuestro momento de ocio y
relajación, y también una manera de que se nos cuele en nuestro
ordenador un software malicioso camuflado en unos subtítulos maliciosos.

Esto es lo que han descubierto los de Check Point, una vía de entrada de software malicioso aprovechando una vulnerabilidad existente en plataformas de streaming muy populares.
Un nuevo vector de software malicioso que no requiere ningún gancho
como descargar el archivo adjunto de un correo o hacer clic en un banner, sino que ocurre silenciosamente tras dar al “play”
.

Luces, cámara y control remoto

Los atacantes han sido bastante hábiles dando con esta vía de entrada
y sobre todo en la aplicación del ataque, dado que como decíamos no nos
salta ninguna ventana o no se trata de un correo o mensaje que nos
despierte sospechas. Además, se trata de una vulnerabilidad que existe
actualmente en servicios como Popcorn-Time, VLC, Kodi (XBMC) o Stremio** entre otros, por lo que en Check Point estiman que hay un total de 200 millones de usuarios afectados.

Los antivirus “entienden” estos subtítulos como archivos de texto inocuos y no lo detectan
 

¿Cómo se cuela en nuestro sistema? El verdadero vehículo de entrada del software son subtítulos maliciosos
que son descargados (bien por el usuario o bien por el servicio de
streaming) para ejecutarlos al ver contenido en dichas plataformas. Pero
la clave no está sólo en aprovechar la ingenuidad del usuario, sino en
que los antivirus “entienden” estos subtítulos como archivos de texto
inocuos y no lo detectan.

¿Y qué hace? Mientras disfrutamos de nuestra película el software
actúa de manera remota, abriendo la puerta al atacante para que tome control de nuestro dispositivo.
Es decir, desde el momento en el que se abre el archivo de subtítulos
nuestro ordenador, televisor o dispositivo móvil el control de éste
queda en manos del atacante, teniendo acceso a toda nuestra información y
pudiendo instalar más software malicioso.

Toca prevenir y actualizar

Son días de alertas en seguridad informática, y en las últimas
semanas hemos visto (o sido víctimas) de ataques masivos de varios tipos
de software malicioso como el ransomware “WannaCry”, que secuestra la información del usuario. En este caso el secuestro es total, tomando el control del dispositivo
y ni siquiera hemos de ser nosotros quien descargamos los subtítulos,
dado que el algoritmo que establece el ranking de sitios como OpenSubtitles.org pueden manipularse, de modo que el servicio de streaming los descarga automáticamente.
Streaming

De momento las vulnerabilidades se han encontrado en estas cuatro
plataformas que hemos citado, pero dado que tiene relación con la manera
de procesar los archivos de subtítulos, en Check Point creen que habrá
más reproductores afectados. ¿Usas alguna de ellas? Echa un vistazo a
estos enlaces, dado que las plataformas afectadas han ido poniendo a disposición soluciones a medida que han ido actualizando pero no en la página oficial en todos los casos:

  • Kodi: disponible versión en código en Github. Según han comunicado a TorrentFreak, la versión 17.2 estará disponible esta semana.
  • VLC: versión actualizada con la reparación de la vulnerabilidad principal disponible para descarga, aunque todos los fallos estarán solucionados en la versión 2.2.6 que publicarán posteriormente.
  • Popcorn-Time: disponible una versión actualizada.
  • Stremio: han actualizado la versión de su página oficial.

FUENTE: TorrentFreak

via Blogger http://ift.tt/2r59X49

DRM: qué es y por qué vendrá activado en Google Chrome

 

El DRM es infame y necesario a partes iguales, ¿pero
en qué consiste? ¿Cómo funciona, cuáles son las ventajas y desventajas
de la protección anticopia?

La forma de ver películas o escuchar música ha cambiado gracias a Internet.
Hemos pasado de alquilar series en DVD a verlas al instante en Netflix,
Amazon o HBO. Y hemos pasado de comprar DVDs, o comprar los MP3 por
Internet, a tener bibliotecas de música enteras a golpe de streaming.
Sin embargo, esto ha generado un miedo nuevo en los grandes despachos de
las compañías. El temor a que todo ese contenido sea más sencillo de piratear.

Como respuesta a este miedo, y casi como exigencia por parte de los grandes para entrar a jugar, surgieron las herramientas anti-pirateo, también llamadas DRM. ‘Digital Rights Management’, o ‘gestión de derechos digitales’
en español. Son las herramientas que se utilizan para controlar el uso,
modificación y distribución de una pieza con copyright. Además de los
dispositivos, como reproductores o navegadores, que hacen funcionar
estos controles.
Su uso se remonta a cuando las discográficas forzaron a Apple a utilizarlo en iTunes. Y ahora podemos verlo en todas partes, desde las series de Netflix hasta los videojuegos de Steam. Ahora Google Chrome vendrá con el DRM activado por defecto, por lo que nos viene bien ponernos al día.

¿Cómo funciona el DRM y dónde se aplica?

El DRM funciona evitando que copiemos el contenido de
cualquier forma, o que lo ejecutemos en condiciones que no son las
establecidas por el distribuidor. Aunque el DRM es famoso por su uso en videojuegos, música y vídeo en streaming, también lo podemos ver implementado en documentos, libros electrónicos e incluso televisión.


Las formas de aplicarlo también son variadas. Desde
proteger la transmisión o pedirte que te registres en línea cada vez que
quieras reproducirlo, hasta insertar marcas de agua o metadatos en el
contenido. Ahora mismo son menos los distribuidores que transmiten sin
DRM, que los que sí han decidido aplicarlo a su contenido. Aunque
industrias como la de la música avanzan cada vez más rápido a un mercado
sin DRM.

Lo bueno y lo malo del DRM


 

+ | Es un mal necesario para que la industria acepte


Creo que es la única buena razón que encuentro. Sin
las protecciones, la industria sería mucho más reticente a aceptar las
nuevas vías de transmitir contenido. Hubiese sido mucho más complicado
tener a iTunes, Spotify, Steam o Netflix como referentes.

+ | Asegura el beneficio a las pequeñas compañías


Bueno, hay otra buena razón. Evitar la piratería de aplicaciones, juegos o artistas indies aseguran que estos pequeños creadores recibirán una remuneración por su trabajo. Y eso es algo que siempre podemos celebrar.

– | Supone que el consumidor siempre será un criminal


Respecto a la moralidad, el DRM se impone desde un
prisma muy concreto: que no se puede confiar en el consumidor. Siempre
presupone que vamos a piratear el contenido. Es como el cánon digital
que el gobierno español nos quiere volver a imponer.

– | Pone trabas a los consumidores que están pagando


Existen incontables casos en los que el DRM ha
supuesto que el consumidor legal no pueda acceder al contenido. En su
mayoría, porque el DRM no estaba preparado para funcionar. En Omicrono
os ponemos unos cuantos ejemplos.

– | Porque, al final, no sirve para nada


Lo mejor de todo es que el DRM termina sirviendo para
poco, porque los hackers siempre encuentran una manera de rodearlo. El
último en pinchar ha sido Denuvo: un DRM para videojuegos que parecía inmortal, pero que ha terminado cayendo.

Google Chrome vendrá con DRM: ¿por qué me afecta?

Hablamos de DRM porque Google Chrome va a adoptar el DRM de serie.
Hasta ahora el módulo de DRM de Chrome estaba presente, pero
desactivado. A partir de Chrome 57, esta opción vendrá por defecto. Se
podrá desactivar a mano, las noticias de que no será posible se deben a un fallo que se corregirá. Y te importa por dos razones:


  • La primera razón es por seguridad.
    El módulo que contiene el DRM es código que no se puede revisar. Esto
    significa que puede causar un fallo de seguridad, que un atacante lo
    explote y que no nos enteremos hasta pasado tiempo.
  • La segunda razón es la estabilidad.
    Los módulos de protección anticopia ya han demostrado causar problemas a
    los usuarios, y podría hacer que algunos usuarios tuviesen problemas al
    navegar o ver contenido protegido.
Pero no todo son malas noticias: la incorporación
de este módulo hará que los proveedores de contenido confíen más en
Chrome como navegador. ¿Sabéis que la limitación de Netflix de 720p en Chrome se debe a la falta de protección anticopia? Al incluirlo, el navegador podrá reproducir contenido en 1080p y 4K, equiparándose con Microsoft Edge y Safari, que ya tienen DRM por defecto.

Era dar ese paso o dejarnos con Silverlight (en vez de pasar a HTML5). Y creeme, nadie quiere a Silverlight.

via Blogger http://ift.tt/2mpQMNc

DRM: qué es y por qué vendrá activado en Google Chrome

 

El DRM es infame y necesario a partes iguales, ¿pero
en qué consiste? ¿Cómo funciona, cuáles son las ventajas y desventajas
de la protección anticopia?

La forma de ver películas o escuchar música ha cambiado gracias a Internet.
Hemos pasado de alquilar series en DVD a verlas al instante en Netflix,
Amazon o HBO. Y hemos pasado de comprar DVDs, o comprar los MP3 por
Internet, a tener bibliotecas de música enteras a golpe de streaming.
Sin embargo, esto ha generado un miedo nuevo en los grandes despachos de
las compañías. El temor a que todo ese contenido sea más sencillo de piratear.

Como respuesta a este miedo, y casi como exigencia por parte de los grandes para entrar a jugar, surgieron las herramientas anti-pirateo, también llamadas DRM. ‘Digital Rights Management’, o ‘gestión de derechos digitales’
en español. Son las herramientas que se utilizan para controlar el uso,
modificación y distribución de una pieza con copyright. Además de los
dispositivos, como reproductores o navegadores, que hacen funcionar
estos controles.
Su uso se remonta a cuando las discográficas forzaron a Apple a utilizarlo en iTunes. Y ahora podemos verlo en todas partes, desde las series de Netflix hasta los videojuegos de Steam. Ahora Google Chrome vendrá con el DRM activado por defecto, por lo que nos viene bien ponernos al día.

¿Cómo funciona el DRM y dónde se aplica?

El DRM funciona evitando que copiemos el contenido de
cualquier forma, o que lo ejecutemos en condiciones que no son las
establecidas por el distribuidor. Aunque el DRM es famoso por su uso en videojuegos, música y vídeo en streaming, también lo podemos ver implementado en documentos, libros electrónicos e incluso televisión.


Las formas de aplicarlo también son variadas. Desde
proteger la transmisión o pedirte que te registres en línea cada vez que
quieras reproducirlo, hasta insertar marcas de agua o metadatos en el
contenido. Ahora mismo son menos los distribuidores que transmiten sin
DRM, que los que sí han decidido aplicarlo a su contenido. Aunque
industrias como la de la música avanzan cada vez más rápido a un mercado
sin DRM.

Lo bueno y lo malo del DRM


 

+ | Es un mal necesario para que la industria acepte


Creo que es la única buena razón que encuentro. Sin
las protecciones, la industria sería mucho más reticente a aceptar las
nuevas vías de transmitir contenido. Hubiese sido mucho más complicado
tener a iTunes, Spotify, Steam o Netflix como referentes.

+ | Asegura el beneficio a las pequeñas compañías


Bueno, hay otra buena razón. Evitar la piratería de aplicaciones, juegos o artistas indies aseguran que estos pequeños creadores recibirán una remuneración por su trabajo. Y eso es algo que siempre podemos celebrar.

– | Supone que el consumidor siempre será un criminal


Respecto a la moralidad, el DRM se impone desde un
prisma muy concreto: que no se puede confiar en el consumidor. Siempre
presupone que vamos a piratear el contenido. Es como el cánon digital
que el gobierno español nos quiere volver a imponer.

– | Pone trabas a los consumidores que están pagando


Existen incontables casos en los que el DRM ha
supuesto que el consumidor legal no pueda acceder al contenido. En su
mayoría, porque el DRM no estaba preparado para funcionar. En Omicrono
os ponemos unos cuantos ejemplos.

– | Porque, al final, no sirve para nada


Lo mejor de todo es que el DRM termina sirviendo para
poco, porque los hackers siempre encuentran una manera de rodearlo. El
último en pinchar ha sido Denuvo: un DRM para videojuegos que parecía inmortal, pero que ha terminado cayendo.

Google Chrome vendrá con DRM: ¿por qué me afecta?

Hablamos de DRM porque Google Chrome va a adoptar el DRM de serie.
Hasta ahora el módulo de DRM de Chrome estaba presente, pero
desactivado. A partir de Chrome 57, esta opción vendrá por defecto. Se
podrá desactivar a mano, las noticias de que no será posible se deben a un fallo que se corregirá. Y te importa por dos razones:


  • La primera razón es por seguridad.
    El módulo que contiene el DRM es código que no se puede revisar. Esto
    significa que puede causar un fallo de seguridad, que un atacante lo
    explote y que no nos enteremos hasta pasado tiempo.
  • La segunda razón es la estabilidad.
    Los módulos de protección anticopia ya han demostrado causar problemas a
    los usuarios, y podría hacer que algunos usuarios tuviesen problemas al
    navegar o ver contenido protegido.
Pero no todo son malas noticias: la incorporación
de este módulo hará que los proveedores de contenido confíen más en
Chrome como navegador. ¿Sabéis que la limitación de Netflix de 720p en Chrome se debe a la falta de protección anticopia? Al incluirlo, el navegador podrá reproducir contenido en 1080p y 4K, equiparándose con Microsoft Edge y Safari, que ya tienen DRM por defecto.

Era dar ese paso o dejarnos con Silverlight (en vez de pasar a HTML5). Y creeme, nadie quiere a Silverlight.

via Blogger http://ift.tt/2mpQMNc