VLC: VideoLAN está a punto de lanzar una nueva versión anti-CIA gracias a Wikileaks

Pronto se publicará un VLC anti-CIA, según la asociación VideoLAN, que afirma estar a punto de publicar una versión 2.2.5 diseñada para evitar ser secuestrada por los servicios de inteligencia con fines de espionaje, pero mientras tanto, la asociación recomienda evitar el uso de la versión portátil del VLC. Y para descargar siempre VLC desde la página web de VideoLAN.

VLC: VideoLAN está a punto de lanzar una nueva versión anti-CIA gracias a Wikileaks 1

Una próxima actualización de VLC anti-CIA está en camino. Una actualización menor, la 2.2.5, que se encuentra en la fase final de pruebas, y que impedirá que funcione la técnica de la CIA presentada en los documentos de Wikileaks. Los ingenieros de la agencia de inteligencia utilizaron, según los documentos publicados, una ligera modificación del código de la aplicación, lo que provocó que se descargara un dll y se reemplazara en los archivos del sistema Windows.

Esto es psapi.dll, una librería que interactúa con los procesos del sistema. En este caso, también contenía código malicioso que permitía recopilar información en el equipo y transmitirla sin el conocimiento del usuario. Además, psapi.dll es una característica específica de Windows, introducida desde XP y que aún existe en las últimas versiones de Windows 10.

VLC: pronto se publicará una actualización anti-CIA, gracias a Wikileaks

La aplicación VLC atrapada no afecta, por tanto, a priori, a macOS y Linux, que pueden entenderse dadas sus cuotas de mercado. Es probable que también existan otros métodos de penetración en estos sistemas. VideoLAN señala en un comunicado de prensa que el ataque descrito por Wikileaks requiere acceso físico a la máquina y, a priori, no afecta a las versiones encontradas en la red.

Después de un poco de investigación mientras escribíamos este artículo, nos dimos cuenta, de paso, que muchos tenían problemas con psapi.dll. Más allá del hack, que hacía esto automáticamente, recordemos que las DLLs son elementos sensibles del sistema, y que debemos evitar descargarlos en Internet a cualquier costo. VideoLAN también promete cerrar la brecha con su próxima versión para reforzar la seguridad en el futuro.

Según los funcionarios de VideoLAN, la versión 3 del programa debería complicar significativamente la tarea de las agencias de inteligencia. Aunque nos imaginamos que cuando nos enfrentamos a estados que ponen los medios en ello, estas buenas intenciones no son en última instancia mucho….

Contenido relacionado

Deja un comentario