Están usando el reproductor VLC para inyectar malware

El grupo de hackers conocido como Cicada está utilizando el conocido reproductor multimedia VLC como puerta trasera para introducir malware en el PC de sus víctimas. Se trata de un virus realmente peligroso, ya que se instaura en los registros de arranque del disco duro.

Una vez dentro, el virus de Cicada elimina componentes del disco duro y muestra un mensaje al usuario advirtiendo de la infección. Se cree que este tipo de ataques están enfocados al espionaje y el robo de información, ya que las principales víctimas hasta el momento han sido entidades gubernamentales, legales y religiosas.

Hablamos de un malware que lleva en activo desde hace ya unos cuantos meses (si bien sus primeras versiones se remontan al año 2006), aunque la novedad es que ahora el grupo de hackers ha liberado el virus para su uso generalizado por parte de otros ciberdelincuentes, tal y como indican desde The Windows Club.  

Algunos países como India ya han comenzado a bloquear el acceso a VLC

VLC Media Player es uno de los reproductores multimedia más queridos y utilizados para escuchar música o ver videos de manera local, y aunque la popularidad de aplicaciones de streaming como Netflix o Spotify ha hecho que cada vez se consuma menos contenido de manera local, VLC todavía sigue siendo muy popular.

Muestra de ello es que países como India han decidido tomar cartas en el asunto de la manera más drástica posible, bloqueando el acceso a la página web oficial de VLC en el país asiático.

Dependiendo del proveedor de internet utilizado, algunos usuarios verán un mensaje de error al intentar entrar en la web de videolan.org, otros podrán acceder a la página, pero no podrán descargar el programa u obtendrán un error de SSL.

El mensaje que se muestra a algunos visitantes indica que “El sitio web ha sido bloqueado por orden del Ministerio de Electrónica y Tecnología de la Información en virtud de la Ley de TI del año 2000”. Cosa seria.

En nuestro caso, accediendo desde España y en diferentes momentos, hemos podido entrar en la web oficial de VLC sin problema, aunque en una ocasión hemos obtenido un error con el certificado SSL (¿posible fallo puntual?) si bien el enlace de descarga de la aplicación sigue funcionando perfectamente.

Además de reproducir prácticamente cualquier contenido multimedia, VLC también es una gran herramienta para convertir archivos a diferentes formatos.

¿Debería desinstalar el reproductor VLC?

El ‘modus operandi’ de Cicada consiste en desplegar un cargador de malware en el equipo de la víctima, y para ello lo que hace es sustituir un archivo DLL del reproductor VLC por un DLL infectado.

Es lo que se conoce como carga lateral de DLL, una técnica bastante utilizada para inyectar malware a través de programas legítimos.

Aunque aquí el reproductor VLC no tiene culpa ninguna, lamentablemente para el usuario no hay mucho margen de maniobra más allá de tener instalado un buen antivirus.

Es triste decir esto, pero por ahora lo más recomendable por motivos de seguridad sería desinstalar VLC y utilizar otros reproductores alternativos mientras ‘dura la tormenta’. Al menos hasta que VLC encuentre una manera de evitar que el virus de Cicada utilice el reproductor como puerta de entrada para sus ataques.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, echa un vistazo a nuestro perfil de Instagram.

1 COMENTARIO

  1. Lo que no me cuadra es que sustituya la dll del VLC por las buenas. Esa dll está en la carpeta de programas, la cual sólo puede ser modificada si eres administrador. Si eres Administrador no necesitas sustituir la dll para hacer maldades, por lo que no me cuadra del todo todo esto.

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre
  • Fin del tratamiento: Controlar el spam, gestión de comentarios.
  • Legitimación: Tu consentimiento.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.