Atacantes desconocidos están saboteando ficheros torrent de series de televisión y estrenos de películas en aquellos nodos que utilicen el protocolo IPv6 en el intercambio de ficheros. Este es un ataque que está afectando especialmente al conocido cliente uTorrent y está complicando sobremanera la descarga de archivos.

De momento no está nada claro el origen de estos ataques, aunque se baraja la posibilidad de que podría ser un movimiento guerrillero contra la piratería. Generalmente BitTorrent es un protocolo de intercambio de archivos P2P que no puede ser perjudicado fácilmente desde el exterior. Sin embargo, en las últimas semanas se están realizando una serie de acciones para evitar que grandes grupos de personas puedan compartir información que forme parte de vídeos de series y películas recientes. El sistema procura imposibilitar que los nodos de la red P2P puedan conectar entre si a través de IPv6.

Debido a que el ataque se centra en este protocolo, no todos los usuarios se ven afectados, por lo que en ocasiones tan solo descienden las velocidades de descarga o se detienen durante un periodo de tiempo, lo que aumenta considerablemente al espera en la descarga. De este modo el atacante se une a la red P2P del torrent que estén compartiendo miles de direcciones IPv6 y comienzan a solicitar datos de los nodos reales, llenando rápidamente sus colas de petición. Los falsos usuarios nunca se intercambian los datos pero mantienen ocupados a los reales hasta que el fichero en cuestión es bloqueado mostrando la siguiente imagen.

http://www.adslzone.net/app/uploads/2015/06/ataque-utorrent.jpg

Aunque el propio uTorrent pasado un tiempo detecta a los usuarios maliciosos y los elimina de la red, estos utilizan diferentes direcciones IP, por lo que los ataques se repiten y siguen ocupando nodos de conexión, por los que los reales ya no pueden conectarse.

Este sistema logra que una buena cantidad de usuarios piensen que hay problemas con los torrents, por lo que los atacantes están alcanzando el efecto deseado. Después de comprobar todos los clientes de BitTorrent más importantes, parece que sólo uTorrent y BitTorrent Mainline son vulnerables al ataque, ya que son los más usados, algo que está siendo estudiado por el desarrollador para intentar paliar el problema. De momento la solución que dan a los usuarios afectados es la de cambiar a un cliente diferente temporalmente o deshabilitar IPv6 en Windows.

¿Habéis detectado algún problema?

http://www.adslzone.net/2015/06/20/cuidado-el-cliente-utorrent-esta-siendo-saboteado/