Sin saber aún a estas horas la autoría del ataque, hace escasas horas ambos clientes P2P fueron hackeados. El aviso fue dado por Simon Morris, VP de BitTorrent, quien informó de que los servidores de los sitios se encontraban comprometidos. El ataque logró sustituir las descargas de los torrents de uTorrent.com y BitTorrent.com por descargas de malware haciéndose pasar por un falso antivirus. Se calcula que alrededor de 28.000 usuarios llegaron a descargar el falso enlace hasta que los administradores dieron cuenta del hack.
Morris lo explicó todo horas más tarde:
Esta mañana, aproximadamente a las 4:20 am hora del Pacífico, los servidores web de uTorrent.com y BitTorrent.com fueron comprometidos. Nuestro software estándar de descarga fue sustituido por un tipo de programa de falso antivirus. Sólo después de las 6:00 am hora del Pacífico fue cuando apagamos los servidores afectados para neutralizar la amenaza.
En estos momentos nuestros servidores vuelven a estar en funcionamiento normalmente. Hemos completado las pruebas preliminares de los programas maliciosos. De las mismas, concluimos que tras la instalación un programa llamado Security Shield fue lanzado y aparecía bajo una ventana emergente que alertaba de un virus detectado para a continuación pedir al usuario el pago para eliminar el virus.
Les recomendamos a cualquier usuario que descargó software entre las 4:20 y 6:10 am que realicen una exploración de seguridad de su ordenador. Nos tomamos la seguridad de nuestros sistemas y la seguridad de nuestros usuarios muy en serio. Nos disculpamos sinceramente a todos los que se han visto afectados.
La primera estimación que se ha realizado desde ambos servicios es que el malware ha sido descargado aproximadamente 28.000 veces hasta que se tomó consciencia y se cortaron los servidores. Por lo tanto, mismo número de usuarios o equipos que comprendan las horas comprometidas deberán realizar una exploración en los PCs. Las últimas informaciones aseguran que en lo referente a las descargas tradicionales de torrents no se vieron afectadas aunque siguen recomendando llevar a cabo un análisis exhaustivo de los equipos.
Al parecer, el motivo de que se detuviera la propagación del hack tan rápido (apenas dos horas) fue por la rápida participación de la propia comunidad que alertó a través de IRC y Twitter.
Actualmente y mientras dure la investigación se han cerrado los foros. Desde BitTorrent informan que aunque se puede haber comprometido información y nombres de los usuarios, las contraseñas estaban cifradas. También se informa de que los servidores remotos de uTorrent no se han visto afectados en absoluto ya que se encuentran completamente separados.
Esto es lo que se sabe hasta estos momentos. Les seguiremos informando en cuánto sepamos algo más.