El Instituto Nacional de Ciberseguridad (INCIBE) ha descubierto un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent que permite a los atacantes descargar y ejecutar código remoto para infectar o tomar el control de un ordenador. Únicamente es necesario que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para verse afectado por esta vulnerabilidad, ha informado este jueves el INCIBE en un comunicado. Se trata de un problema de «DNS rebinding», que permite transformar el equipo atacante en un «proxy» de red. Esto significa que todas las conexiones pasaran en primer lugar por el atacante, pudiendo este ver y manipular todos los datos que recibe y ofreciendo la posibilidad de realizar descargas de software malicioso, ejecutar código remoto y revisar el historial de navegación. El error se limita a la versión web y la aplicación para el sistema operativo Windows, que es usado por la mayor parte de la población de España. Los desarrolladores de uTorrent han indicado que estos fallos, presentes en la versión de escritorio para Windows, estarán solucionados en la próxima versión, aunque en estos momentos sólo está disponible en versión de prueba o beta.
Fuente: https://www.20minutos.es