uTorrent está enviando malware a sus usuarios a través de un anuncio

El malware puede esconderse donde menos lo esperamos, desde un archivo que nos llega adjunto a través del correo electrónico hasta en un simple banner de publicidad que, aunque no pulsemos sobre él, puede hacer que nuestro equipo termine en manos de los piratas informáticos. Por ello, por mucho que nos preocupemos por nuestra seguridad y nuestra privacidad, es posible que un malware pueda llegar a nuestro equipo por donde menos lo esperamos, como, por ejemplo, a través de una aplicación, en teoría segura, como es uTorrent, tal como ha ocurrido hace escasas horas.

Hace algunas horas, algunos usuarios han empezado a preguntar por qué algunos antivirus (concretamente Windows Defender) han empezado a advertir de una amenaza que ha aparecido de repente en los ordenadores incluso sin estar utilizando en esos momentos el equipo ni descargar nada.

Según parece, todos los usuarios afectados por esta amenaza estaban utilizando una misma aplicación, uTorrent, el conocido cliente de descargas Torrent, lo que ha obligado a los expertos de seguridad como los de Bleeping Computer a investigar el tema en profundidad. Tras las primeras investigaciones se ha podido comprobar que, efectivamente, el responsable de esta infección es uTorrent, el conocido cliente de descargas, concretamente uno de sus anuncios.

uTorrent y Flash son los responsables de poner en peligro tu ordenador

Tal como explican en el foro de BC, uno de los anuncios de uTorrent es el responsable de estar levantando las alarmas de los antivirus. Este anuncio forma parte de una campaña de distribución de malware que está enviando a los usuarios el malware SWF/Meadgive, un exploit que se aprovecha de varias vulnerabilidades en Flash y que se utiliza principalmente para enviar otras amenazas más complejas a los usuarios.

Este exploit se descarga automáticamente en la ruta “C:\Users\%username%\AppData\Local\Microsoft\Windows\INetCache” (según Windows Defender) y, desde allí, se ejecutaría para continuar la infección, salvo que el propio antivirus, como en la mayoría de los casos (por suerte) lo bloquee.

Además, parece que algunos usuarios que utilizan el cliente de descargas BitTorrent también se están viendo afectados por esta amenaza.

Por nuestra seguridad, debemos alejarnos de BitTorrent Inc (y de sus aplicaciones uTorrent y BitTorrent) lo máximo posible

Somos conscientes de que durante mucho tiempo uTorrent ha sido el rey de las descargas Torrent y que eso le ha dado un sobrenombre, pero las cosas cambian, y de la misma forma que algunas prestigiosas páginas de descargas totalmente fiables empezaron a distribuir software no deseado a través de descargadores intermedios para conseguir mayores fuentes de ingresos, BitTorrent Inc también ha querido sacar aún más beneficios de su lucrativo cliente de descargas torrent.

Desde hace tiempo, uTorrent muestra varios banners de publicidad. Estos banners, en un principio, no son molestos ni entorpecen el uso normal del navegador, sin embargo, el nulo control que la compañía ejerce sobre ellos ha hecho que, finalmente, sean utilizados por piratas informáticos para hacer de las suyas.

torrent

Además, no es la primera vez que uTorrent instala malware en los ordenadores de los usuarios, y es que hace algún tiempo la compañía quiso aprovecharse de los usuarios y distribuyó, junto al software principal una herramienta de minado de Bitcoin que utilizaba el hardware de los usuarios para generar esta moneda (con los peligros y el gasto de energía que supone esta tarea). Y no solo eso, sino que, además, cuando la gente empezó a criticar este software de minado, BitTorrent Inc fue capaz de desinstalarlo de forma remota de todos los ordenadores infectados, demostrando que, si quiere, la compañía tiene control sobre los rodenadores.

uTorrent es un cliente de descargas gratuito, pero de código cerrado, un código que, además, debe ser muy oscuro y es mejor evitarlo antes que en cualquier momento tener que lamentarnos. Por ello, os recomendamos desinstalar esta herramienta cuanto antes e instalar alguna de las excelentes alternativas como Transmission o qBitttorrent, ambas gratuitas, de código abierto y totalmente seguras.

-Ver información original al respecto en Fuente: torrent-envia-malware-usuarios/#sthash.qXqsFLXT.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies