Vulnerabilidades en uTorrent permiten controlar el ordenador
El error se limita a la versión web y la aplicación para el sistema operativo Windows, que es usado por la mayor parte de la población de España.
Los usuarios de otros sistemas operativos como Mac o Linux no se ven afectados por la vulnerabilidad.
Se ha descubierto un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent, siendo este uno de los más utilizados en el mundo con docenas de millones de clientes activos a diario.
Estos exploits permiten a los atacantes, descargar y ejecutar código remoto para infectar o tomar el control de un ordenador. Únicamente es necesario que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para verse afectado por esta vulnerabilidad.
Los desarrolladores de uTorrent han indicado que estos fallos, presentes en la versión de escritorio para Windows, estarán solucionados en la próxima versión, aunque en este momento sólo está disponible en versión de prueba o beta que se puede descargar en el siguiente enlace.
Se recomienda a los usuarios descargar la nueva versión beta, y evitar utilizarla, si no es necesario, hasta que exista una versión definitiva.
En el caso de uTorrent Web, desde la compañía se asegura que ya está solucionado la vulnerabilidad a través de la última actualización, por lo que sus usuarios deben instalarla.
Según el investigador de seguridad que encontró esta vulnerabilidad, se trata de un problema de DNS rebinding, que permite transformar el equipo atacante en un proxy de red. Esto significa que todas las conexiones pasaran en primer lugar por el atacante, pudiendo este ver y manipular todos los datos que recibe y ofreciendo la posibilidad de realizar descargas de software malicioso, ejecutar código remoto y revisar el historial de navegación.
