El Instituto Nacional de Ciberseguridad (INCIBE) reveló el descubrimiento de un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent.
Este fallo permite a los atacantes descargar y ejecutar un código remoto para así infectar o tomar el control del computador infectado, para lo cual sólo es necesario que el usuario acceda a cualquier web diseñada por los cibercriminales.
Según informó el INCIBE este jueves mediante un comunicado, se trata de un problema de «DNS rebinding» el cual permite transformar el equipo atacante en un «proxy» (agente o sustituto autorizado para actuar en nombre de otra persona) de red.
Convertido en «proxy», todas las conexiones podrán pasar por el atacante, dándole la opción de ver y manipular todos los datos que recibe. Esto también le daría la posibilidad de realizar descargas maliciosas y revisar datos de navegación.
Según informaron los desarrolladores de uTorrent, este fallo estará solucionado en la próxima versión de escritorio para Windows.
