Web Analytics
Conecta con nosotros

Noticias

Un bug de uTorrent permite controlar tu computadora y robar las descargas

Publicado el
bug de uTorrent

Un bug de uTorrent, uno de los clientes de BitTorrent más utilizados, permite a un atacante ejecutar código, acceder a archivos descargados y husmear en los historiales de descargas, según reveló un investigador del Project Zero de Google con varias pruebas de concepto incluidas.

El bug de uTorrent afecta a varias versiones, tanto al cliente como a su variante web, una alternativa a las aplicaciones de escritorio que utiliza una interfaz web y está controlada por un navegador.

La mayor amenaza la plantean los sitios maliciosos que podrían explotar esta vulnerabilidad para descargar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente la próxima vez que se inicie la computadora. Cualquier sitio que visite un usuario también puede acceder a los archivos descargados y explorar los historiales de descarga.

En un correo electrónico enviado anoche por el desarrollador de uTorrent, confirmó las vulnerabilidades y anunció una versión beta de uTorrent/BitTorrent 3.5.3.44352 que la corregía y está disponible para descargar y se distribuirá automáticamente en los próximos días. También anunció la versión web corregida 0.12.0.502 disponible para descarga. Si todavía utilizas uTorrent se recomienda actualizar urgentemente.

Y decimos «todavía» porque uTorrent tiene un historial como para haberlo olvidado desde hace tiempo. Y no por una vulnerabilidad en el código que puede afectar a cualquier desarrollo, sino tras conocerse el minado de Bitcoins -sin permiso ni conocimiento del usuario- o la distribución de malware en un anuncio. No, uTorrent no es lo que era y deberías usar alternativas. Hace tiempo que las revisamos y las que más nos gustan son:

  • Deluge. Aplicación gratuita, de código abierto y multiplataforma que utiliza libtorrent como backend y ofrece una interfaz que te será sumamente familiar porque es muy parecida a la de uTorrent pero sin publicidad y sin software basura añadido. Cuenta con versiones para Windows, OS X y Linux.
  • qBittorrent. Como Deluge es un cliente gratuito, de código abierto y multiplataforma basado en libtorrent. Su objetivo declarado es muy claro: “El proyecto qBittorrent pretende ofrecer una alternativa de software libre a uTorrent”. Pues eso, está disponible para Windows, OS X, Linux, FreeBSD y hasta funciona en OS/2.
  • Transmissión-Qt Win. Seguramente es el mejor cliente BitTorrent para OS X y Linux. De hecho, se instala por defecto en Ubuntu, Fedora y otras distribuciones GNU/Linux. También tiene versión Windows aunque para la plataforma de Microsoft nos gusta más los dos anteriores.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

12 comentarios
  • Pablo Negrín Brito

    Llevo usando Deluge hace años, simplemente perfecto.

  • crobdar

    a primera vista parece muy similar a qBittorrent, ¿alguna ventaja respecto a este?

  • Dark Minion

    Ya lo dije yo hace tiempo, que tanto Bittorrent y uTorrent (que son de la misma compañía y para mi es el mismo programa con diferente color) tienen malware, por eso yo uso desde hace tiempo qBittorrent, que es seguro, está libre de virus y malware extraño, y para mí es el mejor cliente torrent, Deluge y transmission también son buenos peor a mi no me gustan 🙂

  • st.UART

    Curioso que en el enlace a ArsTechnica se mencione que una vulnerabilidad similar también afecta a Transmission.

    «Ormandy’s proof-of-concept exploits include this one for uTorrent Web and this one and this one for uTorrent desktop. They use a technique known as domain name system rebinding to make an untrusted Internet domain resolve to the local IP address of the computer running a vulnerable uTorrent app. Ormandy’s exploit then funnels malicious commands through the domain to get them to execute on the computer. .
    Last month, the researcher demonstrated similar critical vulnerabilities in the Transmission BitTorrent app.»

  • Eduardo Medina

    Ningún software es invencible, pero lo de uTorrent últimamente está siendo algo preocupante.

  • Benito Camelas

    Buff quién use utorrent a día de hoy, es por que tiene muy pocos conocimientos sobre aplicaciones de torrent de descargas, utorrent cada 3 meses están con algún fallo parecido y poniendo en riesgo la seguridad de sus usuarios.

    Yo llevo años con Deluge, funciona bastante bien y a la gente con windows que se lo he recomendado también les va bien, simple, sin publicidades, ni instalando malwares cada dos por tres.

  • st.UART

    Ya, pero a mí me preocupa más que me pongan un cliente con la misma vulnerabilidad como «fiable».

    Que a mí me da igual, no cobro por ninguno; pero si la intención era alertar sobre dicha vulnerabilidad, se debería haber metido al infame uTorrent y al glorioso Transmission en el mismo titular.

    Es mi opinión.

  • Jose Luis

    He probado muchos clientes torrent y desde hace tiempo me quedo con Qbittorrent.

  • Jose Pastrana

    Si tienen malware, pero como toda la gente que cuando instala un programa «le da siguiente a todo sin leer», si le pones no aceptar no se instalan.

    Los popups se pueden deshabilitar. No es malo sabiendolo configurar queda perfecto.

  • david salsa

    eso solo le pasa a los tontos que actualizan el software para estar a la ultima.
    yo uso la version 3.0 desde hace mucho y zero problemas

  • david salsa

    esto solo le pasa a los tontos que actualizan el software para estar a la ultima.
    yo uso la version 3.0 de utorrent sin anucios basura desde hace mucho y zero problemas

  • gustavo m

    Qbittorrent = rápido, ligero y open source.

Lo más leído