VLC es un popular reproductor de vídeo de código abierto que podemos usar en el ordenador y también en dispositivos móviles. Un grupo de piratas informáticos ha conseguido crear una versión modificada de este programa para llevar a cabo ataques informáticos. Esto permite tener el control total del equipo de la víctima, robar información o colar más tipos de virus que pongan en riesgo la seguridad. Vamos a explicar cómo afecta y de qué manera estar protegidos.
Modifican VLC para atacar
Este descubrimiento lo han hecho desde Symantec. Han alertado de que un grupo de piratas informáticos están distribuyendo una versión modificada de VLC y la explotan para realizar ataques cibernéticos. Indican además que se trata de una campaña de ciberespionaje dirigida a organizaciones de todo el mundo.
Afecta a sectores muy variados, aunque principalmente se están orientando en ONGs, instituciones gubernamentales y sectores de telecomunicaciones. Los atacantes se dirigen a las víctimas a través de servidores Microsoft Exchange que no están actualizados. De esta forma logran colar una versión modificada de VLC y la utilizan para activar un cargador de malware personalizado.
Además, como indican los investigadores de seguridad, los atacantes también explotan el VLC Media Player legítimo mediante el lanzamiento de un cargador personalizado a través de la función de exportación de VLC y utilizan la herramienta WinVNC para el control remoto de las máquinas de las víctimas.
No obstante, el informe que habla de estos ataques indica que no se trata de un problema de VLC. No es una vulnerabilidad que afecte al programa. El atacante necesita que el dispositivo de la víctima no esté actualizado y tenga un fallo de seguridad que puedan explotar. De esta forma consiguen agregar un archivo DLL malicioso a la versión limpia de VLC y así logran iniciar un cargador de malware personalizado.
Por tanto, para que estos ataques puedan ejecutarse se necesita un sistema con alguna vulnerabilidad y una versión de VLC modificada de forma maliciosa. Esto es lo que permite a los atacantes tomar el control.
Qué hacer para estar protegidos
Lo primero es tener siempre actualizados los dispositivos. Hemos visto que los atacantes pueden explotar sistemas obsoletos, con alguna vulnerabilidad. Por tanto, debes tener siempre instaladas las últimas versiones disponibles de Windows o cualquier sistema operativo que utilices, así como de las diferentes aplicaciones que tengas instaladas. Esto permitirá evitar ataques cibernéticos muy variados.
Por otra parte, es igualmente imprescindible que descargues VLC desde fuentes oficiales y seguras. De esta forma evitarás estar instalando un programa que ha sido modificado de forma maliciosa. Es algo fundamental siempre que instales cualquier tipo de software y reducir así el riesgo de sufrir ataques.
Además, siempre debes contar con un buen antivirus en el sistema. Esto te ayudará a analizar posibles archivos maliciosos y detectar malware lo antes posible para eliminarlo. Puedes utilizar muchas opciones que hay disponibles tanto gratuitas como de pago, pero siempre te recomendamos asegurarte de que funciona correctamente y es fiable. Puedes ver cómo es la seguridad de los programas de código abierto.
En definitiva, como has visto están utilizando una versión modificada de VLC para atacar. Es necesario que actualices correctamente el sistema y siempre descargues las aplicaciones desde sitios seguros y oficiales.