El malware puede esconderse donde menos lo esperamos, desde un archivo que nos llega adjunto a través del correo electrónico hasta en un simple banner de publicidad que, aunque no pulsemos sobre él, puede hacer que nuestro equipo termine en manos de los piratas informáticos. Por ello, por mucho que nos preocupemos por nuestra seguridad y nuestra privacidad, es posible que un malware pueda llegar a nuestro equipo por donde menos lo esperamos, como, por ejemplo, a través de una aplicación, en teoría segura, como es uTorrent, tal como ha ocurrido hace escasas horas.
Hace algunas horas, algunos usuarios han empezado a preguntar por qué algunos antivirus (concretamente Windows Defender) han empezado a advertir de una amenaza que ha aparecido de repente en los ordenadores incluso sin estar utilizando en esos momentos el equipo ni descargar nada.
Según parece, todos los usuarios afectados por esta amenaza estaban utilizando una misma aplicación, uTorrent, el conocido cliente de descargas Torrent, lo que ha obligado a los expertos de seguridad como los de Bleeping Computer a investigar el tema en profundidad. Tras las primeras investigaciones se ha podido comprobar que, efectivamente, el responsable de esta infección es uTorrent, el conocido cliente de descargas, concretamente uno de sus anuncios.
uTorrent y Flash son los responsables de poner en peligro tu ordenador
Tal como explican en el foro de BC, uno de los anuncios de uTorrent es el responsable de estar levantando las alarmas de los antivirus. Este anuncio forma parte de una campaña de distribución de malware que está enviando a los usuarios el malware SWF/Meadgive, un exploit que se aprovecha de varias vulnerabilidades en Flash y que se utiliza principalmente para enviar otras amenazas más complejas a los usuarios.
Este exploit se descarga automáticamente en la ruta “C:\Users\%username%\AppData\Local\Microsoft\Windows\INetCache” (según Windows Defender) y, desde allí, se ejecutaría para continuar la infección, salvo que el propio antivirus, como en la mayoría de los casos (por suerte) lo bloquee.
Además, parece que algunos usuarios que utilizan el cliente de descargas BitTorrent también se están viendo afectados por esta amenaza.
Por nuestra seguridad, debemos alejarnos de BitTorrent Inc (y de sus aplicaciones uTorrent y BitTorrent) lo máximo posible
Somos conscientes de que durante mucho tiempo uTorrent ha sido el rey de las descargas Torrent y que eso le ha dado un sobrenombre, pero las cosas cambian, y de la misma forma que algunas prestigiosas páginas de descargas totalmente fiables empezaron a distribuir software no deseado a través de descargadores intermedios para conseguir mayores fuentes de ingresos, BitTorrent Inc también ha querido sacar aún más beneficios de su lucrativo cliente de descargas torrent.
Desde hace tiempo, uTorrent muestra varios banners de publicidad. Estos banners, en un principio, no son molestos ni entorpecen el uso normal del navegador, sin embargo, el nulo control que la compañía ejerce sobre ellos ha hecho que, finalmente, sean utilizados por piratas informáticos para hacer de las suyas.
Además, no es la primera vez que uTorrent instala malware en los ordenadores de los usuarios, y es que hace algún tiempo la compañía quiso aprovecharse de los usuarios y distribuyó, junto al software principal una herramienta de minado de Bitcoin que utilizaba el hardware de los usuarios para generar esta moneda (con los peligros y el gasto de energía que supone esta tarea). Y no solo eso, sino que, además, cuando la gente empezó a criticar este software de minado, BitTorrent Inc fue capaz de desinstalarlo de forma remota de todos los ordenadores infectados, demostrando que, si quiere, la compañía tiene control sobre los rodenadores.
uTorrent es un cliente de descargas gratuito, pero de código cerrado, un código que, además, debe ser muy oscuro y es mejor evitarlo antes que en cualquier momento tener que lamentarnos. Por ello, os recomendamos desinstalar esta herramienta cuanto antes e instalar alguna de las excelentes alternativas como Transmission o qBitttorrent, ambas gratuitas, de código abierto y totalmente seguras.
Fuente:https://www.redeszone.net/2017/05/12/utorrent-envia-malware-usuarios/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad