Fallo de seguridad en BitTorrent puede controlar tu PC de forma remota

  17 enero 2018,   por Zhaida Arillo

El año comienza de manera alarmante ya que los diferentes fallos de seguridad que estamos viviendo en tan solo el inicio del 2018 resultan preocupantes para los usuarios del mundo de internet.

 

Sin duda uno de los ataques más comentado a sido el de Spectre y Meltdown ya que ha infectado tanto ordenadores como dispositivos móviles de cualquier sistema operativo. Y por si esto no fuera suficiente, ayer conocíamos la existencia de parches falsos de seguridad.

 
¡Cuidado! Parches falsos de Meltdown y Spectre contienen malware
Se ha descubierto como falsos parches de seguridad creados para Meltdown y Spectre contienen virus que infectan tu equipo. Descubre cómo evitarlos.

 

Pero la cosa no termina aquí, ya que hoy nos levantábamos con la noticia de que el equipo de Project Zero de Google, acaba de detectar una vulnerabilidad crítica que apunta a la aplicación Transmission Torrent.

 

 

Alerta a los usuarios de red Torrent por fallo de seguridad

 

La popularidad de los sitios torrent está en constante aumento, y es que muchas personas lo utilizan como fuente de contenido de entretenimiento o de información. A día de hoy existen cantidad de sitios populares para la descarga de torrents que son completamente legales así como clientes BitTorrent.

 

El fallo de seguridad encontrado en este caso es en el cliente BitTorrent Transmission. El ataque consisten en que determinadas páginas web ejecutan un código malicioso en el ordenador e infectan de este modo a estos usuarios. Este fallo afecta a todos aquellos usuarios que tienen habilitado el control remoto con contraseña predeterminada. La técnica utilizada por este ataque es conocida como domain name system rebinding o DNS rebinding

 

 

Vulnerabilidad encontrada pero, ¿solucionada?

 

Generalmente Project Zero espera 90 días tras la detección de las vulnerabilidades para que los detalles se hagan públicos. En este caso han bastado únicamente 40 días para que sea revelado ya que el investigador Tavis Ormandy informó de manera privada a Transmission acerca de este fallo de seguridad e incluso mandó el parche necesario para solucionar esta vulnerabilidad.

 

 

Aún así, Transmission continua sin aplicar la solución aunque han prometido que lo harán lo antes posible. Debemos tener en cuenta que este fallo de seguridad podría afectar a más clientes para descargar torrent, pero no podremos conocer sus nombres hasta pasados los 90 días de rigor. Lo mejor en estos casos es estar siempre alerta.

Zhaida Arillo

(Cuenta Std) - Redactora de Solvetic
Keep calm, read solvetic and enjoy!
Te Puede Interesar
Soportes técnicos falsos bloquean tu navegador por fallo en Chrome
KB4078130 para Windows: Solución al fallo de Intel Spectre Variant 2
Nuevo fallo de seguridad en macOS High Sierra afecta al App Store
Detectan fallo de seguridad en el gestor de contraseñas Windows 10
Últimas Recopilaciones
Mejores tiendas en menaje y bricolaje del hogar: Tuandco
¿Dónde comprar un proyector barato?: Banggood
Elementos a tener en cuenta para crear una web en WordPress
Mejores amplificadores de red WiFi 2018