Publicidad

Artículo

Los usuarios de uTorrent están en peligro y actualizar, por ahora, no sirve de nada

Los usuarios de uTorrent están en peligro y actualizar, por ahora, no sirve de nada
Daniel Caceres

Daniel Caceres

  • Actualizado:

Se ha encontrado una serie de fallos de seguridad tremendos en las versiones de uTorrent para web y escritorio. Estos fallos pueden abrir la puerta a un atacante para infectar a las víctimas con malwares o bien para recopilar datos.

El descubridor de estos fallos es Project Zero, el grupo de seguridad de Google que escanea la web y los programas más relevantes en busca de errores. Y, más concretamente, ha sido Tavis Ormandy, uno de sus componentes, el que ha dado con este fallo.

El bug en cuestión es fácil de utilizar. En el caso del cliente web, por ejemplo, basta engañar al usuario para que acceda a una página en concreto que ayuda al hacker a obtener la clave secreta de autentificación del servidor. Con esta clave, el atacante controla el servidor y con este, el uTorrent de la víctima.

La política de Project Zero es dar al responsable del programa afectado un período de gracia de 90 días antes de hacer público el problema. En teoría, este modus operandi permite que muchos de estos fallos se solventen antes de que el usuario tenga que preocuparse al respecto.

A veces, el error es tan difícil de resolver, que el período de gracia termina y Project Zero decide revelar el problema. Pasó hace unos días con Microsoft, por ejemplo.

Si tienes curiosidad, Ormandy ha creado dos páginas que emulan un ataque desde uTorrent versión web y uTorrent versión escritorio. Ten en cuenta que si inicias la demo, tu uTorrent se colgará. No estarás en peligro, por eso.

BitTorrent, la empresa detrás de uTorrent, ha sacado un arreglo para la versión beta de uTorrent para escritorio. El problema es que, según Ormandy, este arreglo no es conveniente y no soluciona de todo el bug. BitTorrent no cree lo mismo y en pocos días sacará este arreglo en la versión estable.

He aquí su tuit quejándose de lo ocurrido:

Aún no hay parches para la versión web y por lo tanto deberías evitarla hasta nueva orden.

Hasta que no quede claro si uTorrent para escritorio tiene el problema solucionado, y hasta que no se solucione uTorrent para web, es mejor que no hagas según qué cosas ni que te adentres en según qué páginas. El que avisa…

Si usas uTorrent muy asiduamente y te preocupa estar infectado o infectarte, te recomiendo que instales antivirus punteros como los aquí recomendados:

AVG AntiVirus Free Descargar
8
Avira Free Antivirus Descargar
8
Avast Free Antivirus Descargar
9

Fuentes: ADSLZone, Genbeta, ComputerHoy

Daniel Caceres

Daniel Caceres

{ "de-DE": "", "en-US": "I learned how to read thanks to Monkey Island Insult Sword Fightning. I love to write fiction, meditate, and spy on strangers on bars and restaurants. I have an unfinished games backlog. I practice NPL and Impro-theater.", "es-ES": "Aprendí a leer gracias a los duelos de insultos de Monkey Island. Adoro escribir ficción, meditar, espiar a desconocidos en bares o restaurantes, dejar juegos sin acabar... Práctico PNL (cuando quieras te hago unos anclajes reshulones) y me estoy formando como actor de impro-teatro.", "fr-FR": "", "it-IT": "", "ja-JP": "", "nl-NL": "", "pl-PL": "", "pt-BR": "", "social": { "email": "daniel.caceres@softonic.com", "facebook": "", "twitter": "https://twitter.com/lorddevries", "linkedin": "", } }

Lo último de Daniel Caceres

Directrices editoriales