Seguridad

Detectado un fallo de seguridad en el reproductor multimedia VLC

Detectado un fallo de seguridad en el reproductor multimedia VLC
Escrito por Redacción TICbeat

El programa, de código abierto, goza de especial popularidad por su capacidad para reproducir un amplio abanico de formatos.

El popular reproductor multimedia de código abierto VLC Media Player, que goza de especial popularidad entre los internautas desde hace años, cuenta con un agujero de seguridad que permitiría el acceso no deseado de terceras personas al equipo de los usuarios.

De acuerdo con el INCIBE (Instituto Nacional de Ciberseguridad), el fallo reportado “podría permitir a un atacante realizar acciones maliciosas en el ordenador de un usuario que lo esté utilizando”.

Esta brecha de seguridad afecta tanto a la versión más reciente de VLC Media Player, la 2.2.1, como a todas las anteriores. La recomendación que los expertos del INCIBE hacen a los internautas es que no utilicen el VLC Media Player hasta que sus creadores publiquen una nueva versión de la aplicación que solucione el problema, y que escojan algún reproductor multimedia alternativo.

El fallo detectado permite que un atacante manipule un archivo 3GP para insertar un virus en el equipo de quien lo reproduzca con VLC. INCIBE advierte de que estos ficheros maliciosos podrían localizarse tanto en webs de descarga directa como en redes sociales y mensajes de correo electrónico. El consejo es el de siempre: extremar las precauciones a la hora de descargar ficheros, incluso cuando éstos se encuentren adjuntos a un mensaje de un contacto conocido.

Iniciado en 1996 como el proyecto académico de un grupo de estudiantes de la École Centrale de París, la fama y prestigio de VLC Media Player se deben, fundamentalmente, a que fue uno de los primeros reproductores compatibles con una amplia gama de códecs y formatos de audio y de vídeo, así como con capacidad de streaming. Ahora es multiplataforma, y cuenta con versiones para los sistemas operativos  GNU/Linux, Mac OS X, Microsoft Windows, BSD, Solaris, iOS y Android, entre otros.

En la web oficial de la entidad responsable del reproductor, la VideoLAN Organization, todavía no se ha informado de la existencia de este fallo ni de los pasos que se darán al respecto. De acuerdo con la sección de noticias, la última versión global disponible del programa, la 2.2.1. data del pasado 16 de abril.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.