A día de hoy este centro multimedia se está convirtiendo en una de las plataformas más vigiladas por todo tipo de grupos que luchan contra la pirateríade contenidos con copyright, ya que Kodi poco a poco está creciendo de manera exponencial y utilizado para estas tareas poco lícitas.
Es por ello precisamente que no solo la industria del entretenimiento ha puesto una especial atención en los millones de usuarios que hacen uso de este software a diario, sino que algunos ciberdelincuentes también quieren sacar provecho de este éxito. Y es que hay que tener en cuenta que los add-ons de terceros y repositorios «ilegales» que llaman a estos contenidos con derechos de autor, no tienen ningún tipo de control, por lo que igual que nos pueden servir para acceder a estos contenidos, pueden contener códigos maliciosos que ataquen nuestros equipos en algunas ocasiones.
Por lo tanto hay que tener cuidado con algunos de estos repositorios, por ejemplo, con aquellos que en un momento dado han sido abandonados por su creador original, y poco después toman el control otros usuarios, como es el caso que nos ocupa. Esto ha sucedido con uno de los repositorios más conocidos y extendidos hasta hace bien poco, nos referimos a MetalKettle. Pues bien, este, tras ser eliminado por su creador original, ahora ha «vuelto a la vida» pero se ha detectado que ahora es vulnerable después de que un extraño lo haya vuelto a registrar en la cuenta GitHub de su desarrollador.
Algunos add-ons de terceros de Kodi pueden contener malware
De hecho su desarrollador inicial insta a la gente a que lo borre, afirmando que ya no es seguro. Todo esto se ha producido después de que hace solo unas semanas, el desarrollador de MetalKettle decidió abandonar el proyecto preocupado por los posibles riesgos legales. Tras ello procedió a eliminar la cuenta de GitHub que usaba para distribuir sus add–ons, aunque no se dio cuenta de que esta decisión era un error.
Y es que GitHub permite a extraños volver a registrar nombres de cuentas ya borradas, y aunque esto no es un problema en la mayoría de los casos, cuando hablamos de cuentas que se conectan a los complementos de Kodi que constantemente están buscando nuevas actualizaciones, la cosa cambia.
Esto significa que la persona que ha registrao de nuevo la cuenta en Github, puede cargar contenido malicioso en los set-top-box de las personas que todavía tienen MetalKettle instalado. De hecho el propietario original, en su cuenta de Twitter advierte de todo ello recomendando la eliminación inmediata del repositorio. De hecho este fue contactado por TVAddons al respecto de la situación y el portal lo ha colocado en su lista negra de software prohibido.
Por su parte quizá GitHub debería reconsiderar su política de expulsión, ya que quizá sea más inteligente no poner nombres de usuario antiguos a disposición de nuevos registros, al menos por un tiempo, ya que podrá ser una vulnerabilidad. De hecho casos similares relacionados con Kodi ya se han dado en varias ocasiones en los últimos meses.
Fuente:https://www.adslzone.net/2017/09/16/cuidado-con-los-add-ons-de-kodi-desaparecidos-y-renacidos-pueden-contener-malware/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad