¿Utilizas algún cliente bittorrent a menudo para tus descargas P2P? Entonces habrás visto en multitud de ocasiones que, en función de los seeders que haya disponibles para un determinado archivo y, por otra parte, la velocidad máxima de descarga de tu contrato de ADSL, vendrá determinada la velocidad de descarga. Ahora bien, ¿y si un usuario ajeno con intenciones indeseables decide colarse en esta relación P2P para quitarte ancho de banda y reducir drásticamente la velocidad de tu descarga? Pues, en realidad, es realmente fácil hacerlo.

Bittorrent: Descargas P2P con intermediarios maliciosos

Florian Adamsky, investigador de la City University, en Londres, ha dado a conocer la metodología para este tipo de ataques sobre redes bittorrent en las descargas “colega a colega” -peer to peer, en inglés-. En un artículo publicado por Florian Adamsky podemos descubrir que, según la información que nos revelan, un exploit en el protocolo bittorrent permite a los atacantes conseguir una mayor velocidad de los “seeders” que otros usuarios que también estén realizando intercambios P2P. En su aspecto más negativo, como explica Adamsky, el exploit puede ser utilizado para establecer con los “seeders” una comunicación constante de solicitud de piezas de archivo, lo que impide la conexión de otros usuarios que verdaderamente pretenden la descarga.

Según alertan, el principal problema está en los intercambios con un reducido número de seeders y, sobre todo, en que otros intercambios con más participantes pueden ser atacados con botnets, en cuyo caso no hay capacidad para predecir cuál podría ser el impacto real. No obstante, también nos indican algunos de los programas que sí son vulnerables a este fallo de seguridad y, entre estos, los programas vulnerables, nos encontramos algunos nombres conocidos como Vuze. Ahora bien, uTorrent, el más extendido, no es vulnerable a este fallo que puede acabar con nuestro ancho de banda.

Fuente: TorrentFreak | adslzone