• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Versión troyanizada de Nmap servida desde popular sitio de descargas

Los sitios de descargas de aplicaciones suelen ser un repositorio interesante para la mayoría de usuarios cuando buscan alguna aplicación con la que realizar una función en concreto. No son pocos los que acuden a este tipo de webs y, por desgracia, algunos de ellos tratan de sacarle un partido económico de maneras no muy legítimas.

Recientemente se ha publicado en varios medios (entre ellos, en el blog de nuestros compañeros de ESET Latinoamérica) las quejas de Fyodor, creador de la popular herramienta de análisis de puertos Nmap. Según este investigador, la versión que se puede descargar desde el sitio C|Net viene con una serie de molestos añadidos tales como una barra de herramientas, el cambio del motor de búsqueda a Bing y el cambio de la web de inicio por la de Microsoft MSN.

Este tipo de modificaciones no es nuevo, y en este mismo blog ya hemos analizado casos similares como el de la troyanización del popular visor de contenido multimedia VLC. Resulta poco ético modificar software libre para obtener un beneficio económico, pero aun peor es hacerlo molestando a los usuarios de esta manera.

Para evitar este tipo de molestias, desde el laboratorio de ESET en Ontinet.com recomendamos descargar las aplicaciones que busquemos desde las webs del fabricante o desarrollador. De esta forma nos aseguraremos de que estos programas no contienen nada indeseado o molesto.

Josep Albors

Cuidado con las versiones modificadas de VLC

Gracias a uno de los colaboradores del reproductor VLC y a nuestros compañeros de ESET Latinoamérica, nos enteramos del uso fraudulento que se le está dando a esta extendida aplicación para visualizar contenido multimedia.

Según denuncia Ludovic Fauvet en su blog, no son pocas las webs que ofrecen descargar el conocido reproductor desde enlaces propios y que nada tienen que ver con el del fabricante, VideoLAN. Este hecho no tendría más repercusión si no fuera porque la versión descargada desde estos enlaces incluye todo tipo de spyware y adware.

Siendo VLC un proyecto de código abierto, esto permite que cualquiera pueda revisar y modificar su código. Esto, por lo general, suele ser beneficioso, puesto que permite encontrar fallos y corregirlos, así como añadir nuevas características. No obstante, en esta ocasión se ha abusado de dicha peculiaridad para incluir código malicioso.

El problema para los usuarios es que es bastante común encontrar este tipo de versiones maliciosas de VLC, ya que con realizar una búsqueda en Google o Bing, suelen aparecer varias de las webs que ofrecen la versión modificada del reproductor.

No obstante, los usuarios de los productos de seguridad de ESET pueden estar tranquilos, dado que muchas de las páginas que ofrecen las versiones modificadas de VLC son detectadas como maliciosas y automáticamente son bloqueadas.

En el laboratorio de ESET en Ontinet.com ya hemos visto casos parecidos con otras aplicaciones de código abierto y este tipo de ejemplos nos debe hacer recordar que no siempre las cosas son lo que aparentan. Aplicaciones conocidas como VLC pueden ser modificadas para contener malware, así como muchas páginas web de gran reputación pueden ser suplantadas por otras con un diseño idéntico.

Es por ello que lo mejor que podemos hacer para prevenir este tipo de engaños es acceder siempre al enlace oficial del sitio, escribiéndolo nosotros mismos en el navegador, y contar con una protección antivirus actualizada para detectar el malware camuflado en versiones modificadas de estas aplicaciones.

Josep Albors