Los hackers se han valido de una vulnerabilidad en la popular aplicación rTorrent para instalar un software de minado de criptodivisas en ordenadores con sistemas operativos similares a Unix, esto les ha generado unos beneficios de $3,900 hasta el momento.
rTorrent es el nuevo objetivo de los criptohackers
Estas vulnerabilidades encontradas son similares en algunos aspectos a las que el investigador de Google Project Zero, Tavis Ormandy, informó recientemente en las aplicaciones uTorrent y Transmission. Es por ello que los usuarios de estas dos deben andarse con mucho cuidado ya que se podrían convertir en a próxima víctima
Los ataques dirigidos a rTorrent están explotando XML-RPC, una interfaz que usa HTTP y el XML más poderoso para recibir la información de los equipos remotos. rTorrent no requiere ninguna autenticación para que XML-RPC funcione, es más, la interfaz puede ejecutar comandos de shell directamente en el sistema operativo mientras rTorrent se ejecuta por lo que es especialmente peligroso para los usuarios.
Te recomendamos la lectura de nuestro post sobre ¿Qué es Ethereum? Toda la información de la criptomoneda con más “Hype”
Los hackers están escaneando Internet en busca de ordenadores que estén ejecutando aplicaciones rTorrent habilitadas para RPC y luego explotándolas para instalar un software que mina Monero, según investigadores de la firma de seguridad F5, ya habían alcanzado un saldo combinado de $3,900 en el momento de salir a la luz esta información. Según su tasa actual, los atacantes están generando alrededor de $43 por día.
El escenario de un ataque contra rTorrent es más severo que en los casos de uTorrent y Transmission, porque los atacantes pueden explotar aplicaciones rTorrent vulnerables sin requerir interacción del usuario. En los casos de uTorrent y Transmisión, por el contrario, podrían ser explotados solo por los sitios que el usuario visitó activamente.
[irp]
No está claro si hay una actualización de rTorrent que corrige las vulnerabilidades encontradas, su desarrollador no respondió de inmediato a un correo electrónico que buscaba comentarios acerca del tema.