El Incibe, Instituto Nacional de Ciberseguridad, alerta un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent.
Este fallo permite a los atacantes descargar y ejecutar un código remoto para infectar y tomar el control del ordenador. Un problema de “DNS rebinding”, que permite transformar al equipo atacante en un “proxy”, es lo que pone en peligro la seguridad de los usuarios, provocándolo con tan solo acceder a cualquier página web que los cibercriminales hayan diseñado.
El INCIBE afirma que esto supondría que todas las conexiones pasaran en primer lugar por el atacante, permitiéndole a este ver y manipular todos los datos que recibe y dándole la posibilidad de realizar descargas de software malicioso, ejecutar código remoto y revisar el historial de navegación. Este fallo se limita a la versión web y la aplicación para el sistema operativo Windows, que es usado por la mayor parte de la población de España.
Estos fallos estarán solucionados en la próxima versión, según los desarrolladores de uTorrent, una versión que en estos momentos sólo está disponible en versión de prueba o beta.
