Alerta: Vulnerabilidades en Torrent permiten controlar el ordenador

El Incibe ha descubierto un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent, siendo este uno de los más utilizados en el mundo con docenas de millones de clientes activos a diario.

Estos exploits permiten a los atacantes, descargar y ejecutar código remoto para infectar o tomar el control de un ordenador. Únicamente es necesario que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para verse afectado por esta vulnerabilidad.

El error se limita a la versión web y la aplicación para el sistema operativo Windows, que es usado por la mayor parte de la población de España.

Los usuarios de otros sistemas operativos como Mac o Linux no se ven afectados por la vulnerabilidad.

Según el investigador de seguridad que encontró esta vulnerabilidad, se trata de un problema de DNS rebinding, que permite transformar el equipo atacante en un proxy de red. Esto significa que todas las conexiones pasaran en primer lugar por el atacante, pudiendo este ver y manipular todos los datos que recibe y ofreciendo la posibilidad de realizar descargas de software malicioso, ejecutar código remoto y revisar el historial de navegación.

Según el investigador de seguridad que encontró esta vulnerabilidad, se trata de un problema de DNS rebinding, que permite transformar el equipo atacante en un proxy de red. Esto significa que todas las conexiones pasaran en primer lugar por el atacante, pudiendo este ver y manipular todos los datos que recibe y ofreciendo la posibilidad de realizar descargas de software malicioso, ejecutar código remoto y revisar el historial de navegación.