Un hacker identificado como DoubleFlag puso a la venta una base de datos con información de más de 300 mil usuarios de uTorrent, después de un ataque a la plataforma ocurrido en junio de este mismo año.
Ahora, el hacker ha realizado una publicación ofreciendo correos electrónicos, direcciones IP y contraseñas de 394.769 cuentas presuntamente hackeadas desde enero, seis meses antes de la alerta oficial por parte de uTorrent, como fue denunciado por varias fuentes.
La situación tomó un giro inesperado con la repentina aparición de los datos robados para la venta en la dark web. Ahora cientos de miles de datos del foro de uTorrent están a la venta por tan sólo 0.9580 BTC, es decir 596.69 dólares (600 dólares al momento de la publicación).
Oferta de datos de uTorrent
La falla parece haber sido a través de uno de los clientes de nuestro proveedor, aunque de todas maneras permitió a los hackers tener acceso a información de otras cuentas. Como resultado, los atacantes tienen una lista de los usuarios en nuestro forum.
Bommuraj Paramaraj
Administrador
La información del ataque tuvo su precedente el 6 de junio, cuando la uTorrent anunció haber recibido un aviso de seguridad que puso en estado de alerta al equipo encargado del software y a sus 150 millones de usuarios.
El equipo que maneja el programa contactó con los usuarios para advertirles la necesidad de cambiar sus contraseñas de acceso al foro inmediatamente, sin poder prever el alcance del ataque. Según el aviso, BitTorrent se enteró el día antes de que fueran puestos en venta los datos que la seguridad de sus foros había sido violada por uno de sus otros clientes.
El popular programa de descargas, que constituye uno de los softwares más rentables de BitTorrent Inc, afirmó en ese momento que, aunque la vulnerabilidad no se originó en los foros de uTorrent, fueron indirectamente comprometidos.
El investigador de seguridad Troy Hunt consiguió accedió la semana del ataque a la base de datos robada y cargó 34 mil cuentas del foro de uTorrent a su sitio de notificación de data Have I Been Pwned, con correos electrónicos, usuarios, direcciones IP y contraseñas comprometidas.
Parte de las cuentas robadas están cifradas con el algoritmo SHA-1, mientras que otras son mucho más débiles ya que están cifradas con hash MD5, por lo que los usuarios afectados deben aplicar medidas de seguridad para proteger su información personal.
