Internet

La aplicación rTorrent ha sido comprometida por los criptohackers

Los hackers se han valido de una vulnerabilidad en la popular aplicación rTorrent para instalar un software de minado de criptodivisas en ordenadores con sistemas operativos similares a Unix, esto les ha generado unos beneficios de $3,900 hasta el momento.

rTorrent es el nuevo objetivo de los criptohackers

rTorrent es el nuevo objetivo de los criptohackers

Estas vulnerabilidades encontradas son similares en algunos aspectos a las que el investigador de Google Project Zero, Tavis Ormandy, informó recientemente en las aplicaciones uTorrent y Transmission. Es por ello que los usuarios de estas dos deben andarse con mucho cuidado ya que se podrían convertir en a próxima víctima

Los ataques dirigidos a rTorrent están explotando XML-RPC, una interfaz que usa HTTP y el XML más poderoso para recibir la información de los equipos remotos. rTorrent no requiere ninguna autenticación para que XML-RPC funcione, es más, la interfaz puede ejecutar comandos de shell directamente en el sistema operativo mientras rTorrent se ejecuta por lo que es especialmente peligroso para los usuarios.

Te recomendamos la lectura de nuestro post sobre ¿Qué es Ethereum? Toda la información de la criptomoneda con más “Hype”

Los hackers están escaneando Internet en busca de ordenadores que estén ejecutando aplicaciones rTorrent habilitadas para RPC y luego explotándolas para instalar un software que mina Monero, según investigadores de la firma de seguridad F5, ya habían alcanzado un saldo combinado de $3,900 en el momento de salir a la luz esta información. Según su tasa actual, los atacantes están generando alrededor de $43 por día.

El escenario de un ataque contra rTorrent es más severo que en los casos de uTorrent y Transmission, porque los atacantes pueden explotar aplicaciones rTorrent vulnerables sin requerir interacción del usuario. En los casos de uTorrent y Transmisión, por el contrario, podrían ser explotados solo por los sitios que el usuario visitó activamente.

TE RECOMENDAMOS
Apple Music te dejará compartir música en historias de Instagram

No está claro si hay una actualización de rTorrent que corrige las vulnerabilidades encontradas, su desarrollador no respondió de inmediato a un correo electrónico que buscaba comentarios acerca del tema.

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba