Un grupo de investigadores ha descubierto una serie de fallos de seguridad en dos versiones de uTorrent, una de las apps de torrents más utilizadas en el mundo, que permiten a hackers acceder a las descargas de los usuarios, ver el historial de descargas y, lo más peligroso, ejecutar código malicioso.

Advertisement

Las vulnerabilidades fueron descubiertas tanto en la app de uTorrent para Windows como en la versi√≥n web de uTorrent, por los investigadores de Google Project Zero. Seg√ļn los expertos estos exploits permitir√≠an a los atacantes, en el peor de los casos, descargar y ejecutar c√≥digo malicioso directamente en el sistema de arranque de Windows para infectar o tomar el control de un ordenador. Solo hace falta que el usuario acceda a cualquier p√°gina web que los cibercriminales hayan dise√Īado para aprovechar los exploits.

Uno de los exploits de uTorrent en proceso. (Imagen: Google Project Zero)

Seg√ļn BitTorrent, responsables de uTorrent, los fallos ya han sido corregidos en la nueva versi√≥n de uTorrent para Windows, aunque todav√≠a no est√° disponible para los usuarios (solo en forma de Beta, que puedes descargar en este enlace). En los pr√≥ximos d√≠as lanzar√°n una actualizaci√≥n para la app de uTorrent para Windows que todos los usuarios deben instalar cuanto antes. En el caso de uTorrent Web, aseguran que el fallo tambi√©n ha sido solucionado en la nueva versi√≥n, y recomiendan a todos actualizar. [Project Zero v√≠a Ars Technica]