Descargar desde el instalador de Softonic es peligroso

Escrito por Rubén Velasco
Seguridad

Desde el año 2000, Softonic es el portal recopilatorio y de descargas de todo tipo de software más grande del país. Día a día, Softonic recibe miles de visitas y descargas de software ya que, descargarlo todo desde una única página web es más cómodo y sencillo, pero ¿es seguro descargar programas desde el portal fundado por Tomás Diago? Vamos a analizar su funcionamiento.

Al principio de su ciclo de vida, Softonic era un mero intermediario que ponía en contacto al usuario con la web principal del desarrollador con el fin de acceder a la descarga de su software. En caso de no estar disponible, Softonic ofrecía a sus usuarios una cuenta “premium” que permitía descargar los archivos desde sus servidores de forma rápida y segura. Desde hace ya algún tiempo, este tipo de negocio desapareció de la compañía y actualmente ofrece a sus usuarios un tipo de negocio que muchos desconocen: el Adware. El software denominado Adware es un tipo de malware publicitario que se instala en los equipos (con o sin permiso) de los usuarios.

Nuestro análisis lo vamos a realizar con un software que muchos usuarios descargan desde Softonic al ser, actualmente, uno de los considerados imprescindibles en un sistema: el reproductor VLC. La última versión del programa puede ser descargada de forma rápida y gratuita desde la página web del reproductor. Si buscamos este software en Softonic se encuentra fácilmente en su versión más reciente. Pulsamos sobre el botón de descarga y podemos ver lo que en realidad descargamos.

softonic_downloader_malware_foto_1

En primer lugar, no estamos descargando el programa que deseamos, sino que estamos descargando un archivo, un “downloader” que será el que nos descargará el archivo. Debemos destacar que desde su página web tenemos un link de descarga desde los servidores oficiales, aunque no se encuentra muy a la vista.

softonic_downloader_malware_foto_2

Softonic explica el funcionamiento de este “downloader” y nos asegura que más de 30 antivirus lo marcan como “limpio”.

softonic_downloader_malware_foto_3

Nosotros vamos a analizar el instalador desde el motor de virus español (y comprado por Google) Virus Total. Los resultados hablan por si solos.

softonic_downloader_malware_foto_4

Eset Nod32 lo detecta como un malware propio de Softonic. Malwarebytes, más acertado, lo detecta como PUP (potentially unwanted program), Trend Micro lo detecta como troyano genérico y VIPRE lo detecta como Softonic Downloader. Podéis consultar el resultado del análisis desde el siguiente enlace.

Una vez analizado, lo ejecutamos en nuestro sistema. En primer lugar nos aparecerá una licencia que debemos aceptar antes de continuar.

softonic_downloader_malware_foto_5

Continuamos con la instalación y nos encontramos ya un software extraño. Softonic Downloader nos recomienda instalar un programa llamado “Hotspot Shield VPN” el cual, no tiene nada que ver con nuestro reproductor VLC.

softonic_downloader_malware_foto_6

Seleccionamos que no lo queremos instalar en nuestro equipo. Continuamos con nuestra instalación de VLC y a continuación nos encontramos con algo más peligroso: Una barra de adware para los navegadores seleccionada por defecto para su instalación. Si en el caso anterior debíamos seleccionar si queríamos o no manualmente, en esta ocasión viene por defecto marcada la opción de instalar la barra, y nos recomiendan que es la mejor opción para continuar.

softonic_downloader_malware_foto_7

Aún si seleccionamos la opción “personalizada” deberemos desmarcar las opciones a mano si no queremos que dicho malware se instale en nuestro sistema. Una vez desmarcadas las opciones continuamos. Por fin comienza la descarga e instalación de nuestro VLC.

softonic_downloader_malware_foto_8

softonic_downloader_malware_foto_9

Una vez finaliza la instalación, nos mostrará una ventana del “downloader” de Softonic con algo de publicidad. Pulsaremos sobre el botón salir y se cerrará el instalador.

softonic_downloader_malware_foto_10

La publicidad que muestra el cliente es aleatoria, por lo que puede recomendar diferente adware para instalar al que hemos recibido durante el análisis y, como podremos ver a continuación, de diferentes formas para evitarlo (por ejemplo, un botón de omitir en vez de “opciones”. Aún así, sigue siendo malware que deberíamos evitar instalar en nuestro sistema.

Barra de herramientas de Pricora.

softonic_downloader_malware_foto_11

Limpiador de registro.

softonic_downloader_malware_foto_12

Optimizador del sistema.

softonic_downloader_malware_foto_13

Aplicación oficial de softonic para Windows.

softonic_downloader_malware_foto_14

Como podemos ver, es bastante el malware que el instalador de Softonic nos intentará instalar en el sistema. Tampoco sabemos si, de forma oculta, instalará algún archivo en nuestro sistema.

Desde RedesZone siempre os recomendamos mantener vuestros equipos limpios y seguros. En caso de necesitar algún programa debemos descargarlo siempre desde la página web oficial del autor, así nos aseguraremos de tener siempre la última versión oficial del programa y no instalar aplicaciones PUP o de malware en nuestro sistema, como este tipo de “downloaders”.


Continúa leyendo
  • agustoTirado

    ¡vaya por fin un medio se hace eco de lo que siempre recomiendo! mirar en softonic y buscar el programa con google

    • Alfredo

      Y buscarlo bien, si busco el emule, busco: “Emule” , no busco “descargar gratis emule español” que entonces es cuando salen páginas raras. De hecho, buscándolo así, muchas veces la primera es el softonic.

      • Juan Manuel Nava Zamudio

        totalmente de acuerdo siempre es mejor buscar el programa solo por su nombre y nada de ..full gratis en español. y si nos topamos con que es de paga pues ya cada quien su moral le dirá que hacer después

  • José Antonio Fernández Fernánd

    Hay que entender que no es una ONG y que tienen que buscar medios que se adapten a su infraestructura que tienen desde hace años.Lo que tendria que eliminarse es la cultira de pulsar a todo siguiente, sin importar que pone. El usuario , cuando es “infectado” te dice yo no sabía , yo no he hecho nada,pero instalar y usar el ares o el bitorrent , configurar el hamachi, o convertir un video de youtube en mp3 si saben bién. Hay otros downloaders mucho peores.Por lo menos da la opción de no instalar el adware, Salu2

  • SHITtonic

  • Luis

    Perdona pero donde dices “El software denominado Adware es un tipo de malware publicitario que se instala en los equipos (con o sin permiso) de los usuarios.” Estas diciendo una verdad a medias, ya que das a entender que desde el downloader de softonic se puede instalar adware sin permiso del usuario. Esto es completamente falso, todo el adware que viene con el downloader de softonic pide autorización del usuario para ser instalado, si bien es verdad que en la mayoría de los casos viene seleccionado por defecto el permiso para la instalación de este software. En cualquier caso es falso que softonic instale, sin permiso del usuario cualquier tipo de software que no sea el programa que estes intentando instalar en tu ordenador.

    Este post atacando a softonic no tiene razón de ser. Es responsabilidad del usuario de internet leer detenidamente las condiciones y claúsulas del software que intenta instalarse y efectivamente dar un permiso explícito de instalación del mismo.

    • Pepefomatico

      Curiosamente,a mi se me instaló un buscador que se agregó a mi navegador e iniciaba desde su web y que me pedía constantemente la instalación de cookies. Después de analizar con varias herramientas, se detectaron varios troyanos y cookies de seguimiento, pero estaba tan bien escondido que ninguno pudo detectar su ubicación. Tuve que eliminar manualmente desde “a prueba de errores” y sólo entonces pude liberarme de él. El programita me lo instaló el downloader de Softonic, aún después de eliminar las opciones de descarga de software opcional. Y no, no soy usuario normal, si no avanzado, con conocimientos de programación y redes.

    • Jesús

      Por supuesto que tiene razón de ser. ¿acaso es perjudicial para los usuarios el estar avisados?

      • Luis

        Se os tiene que avisar de todo? Entonces… cuidado no uséis internet usuarios del mundo, hay demasiadas cosas malas como para avisaros de todas….

        • Yomismo

          No, si está claro, Luis, que tú ya naciste avisado de TODO y sabiéndolo TODO…

    • kikorin

      Claro y si cuela, cuela. ¿Verdad?

    • Alfredo

      ¿No tiene razón de ser? Jajaja, ¿acaso no tiene razón de ser estar informado de que si no tienes cuidado te meten porquería?
      Incluso a veces el problema no es no leer, es que además, pone “recomendado” a la opción de instalarte mierda, a veces las frases están escritas de tal manera que parece (vaya casualidad) que si no eliges esa opción no se instalará el programa que buscas.
      Antes tenía un lugar privilegiado en mis marcadores, ahora ni lo tengo ni lo quiero.

    • nova6k0

      Ese es el problema que viene seleccionado por defecto. Cuando por defecto debería venir desactivado. Ya que lo que busca Softonic indirectamente, entre otros, es que la gente de a siguiente sin haber desmarcado dichos adwares.

      Salu2

    • SISOR

      Softonic hace instalaciones de adware aunque marques todas las casillas que no. Te lo digo por experiencia. Y como dice otro compañero tampoco soy un usuario novato.
      Hace tiempo que dejé de usar softonic para descargas. Entro, miro comparativas y calificaciones (me fío más de las de los usuarios) y luego busco la web del programa y descargo de allí.

  • Antonio

    Y el spam que hacen en google? Buscas cualquier programa y 5-6 resultados son de Softonic

  • Hacard

    ¡OjO!… Para los usuarios que descargan archivos y programas desde Internet y que no prestan atención cuando lo hacen; Los archivos maliciosos y la publicidad dañina pueden en algún momento bloquear y dañar tu información en tu PC. Ademas de que averiguan tu dirección de IP y leen tus datos privados; Y el otro regalo adicional que te entregan son los famosos “VIRUS”. Solución: Prestar mucha atención en lo que descargas y que siempre sea una pagina segura, o la WEB directa del Autor.

  • Rubo

    Desde hace años, cuando he necesitado buscar inspiración o recomendación de un software para hacer cierta cosa, he ido a Softonic, pero luego siempre he acabado yendo a Google o a mis páginas favoritas de descarga una vez ya sé el nombre del programa que cubrirá mis necesidades.

    Vamos, que uso Softonic como referencia, no como origen de los programas ya que la mierda que te intenta colar es tal… que no me sorprende que por fin alguien se haya puesto a analizarla y publicarlo.

    • fumoyesca

      Qué web usas para descargas?

  • Jack Yeyuno

    yo realmente odio softonic porque cuando te pones a buscar algo aparece como 20 veces el softonic y lo mas lindo es que muestra cualquier cosa menos lo que uno busca

  • Buen articulo, pero hace años, por lo menos mas de 8 que Softonic es un hervidero de malware y adware, por no decir que lo fue desde el principio de sus días.

  • Informatico

    El problema es que la gente NO LEE, siguiente siguiente si, Acepto…. Asi que luego tengo que ir por las casas de la gente limpiando ordenadores de porqueria, previo pago, claro.

    Gracias Softonic¡¡¡

    • José Antonio Fernández Fernánd

      Yo también XD

      • Arsenicus

        ya somos 3 xD

        • xavi

          joer… no difundais esto o nos quedamos sin curro…. me paso los dias limpiando barras de navegador, limpiadores de registro y demas mierdas… XDD

          • t3o

            Ya estamos 5 jajaja .. por aburimiento hay creado un “.bat” que limpia de pta mdre xD aveces se paga …un formateo jajajajajajaja…

    • Sergio

      Si, Gracias por llenar el ordenador de programas basura y por lucrarse a manos llenas (30 millones de euros) distribuyendo programas de terceros que los habian puesto gratis a la comunidad.

      • Rafael Ramirez Rosas

        En esta vida nada es gratis siempre hay algo a cambio, los programas de terceros son revisados por Softonic , pero quien nos salva de las malas intenciones de Softonic.

  • Pingback: Descargar desde el instalador de Softonic es peligroso | Soluciones Informáticas()

  • Santaklaus Klaus

    Cuando busqueis con google añadid al final:
    -inurl:softonic.com
    y os aparecerán todos los enlaces salvo los de softonic. Eso es lo que yo hago siempre porque Softonic es una KK.

    • Leo

      -site:softonic.com lo hago hace mucho tiempo 😀

  • Qué tiempos aquellos cuando se llamaba Shareware Intercom…

  • archoso

    Que ascazo da buscar programas por la red! eso os pasa por usar sistemas privativos como windows y mac. Yo lo tengo que buscar nada todo lo tengo en reepositorio Aur.

  • archoso

    Me borraron el mensaje, yo no busco nada por la red ya que uso gnu/linux y todo los tengo en el los repositorios arch o AUR, Esos problemas los tienenlos usuarios de windows y mac.

    • Hola! No borramos, tenemos que aprobarlos. Evitamos SPAM y trolls.

  • Carles Roca

    Softonic por si alguien no lo sabe, pertenece al Grupo Intercom. Una empresa dirigida por personas muy vinculadas al Opus Dei.
    Softonic el año pasado obtuvo casi 30 millones de Euros de beneficio gracias al continuo spam en Google y meter todo ese tipo de adware y toolbars en su instalador.

    • Sergio

      Si, Es sabido que su presidente Antonio Gonzalez Barros y accionista principal es miembro destacado del Opus Dei. También muchos accionistas pertenecen a la obra.

  • Pingback: Descargar desde el instalador de Softonic es pe...()

  • Pingback: Softonic en su instalador tiene Malware según VirusTotal | Zona informatica()

  • Pingback: Descarga los programas de su pagina oficinal | Servicios XL()

  • Pingback: Los peligros del instalador de Softonic | Cyberlan()

  • Pingback: Mantén los drivers actualizados con Driver Booster()

  • Pingback: Mantén los drivers actualizados con Driver Booster | Where Is My Software()

  • Wartinald

    Yo hace muchísimo tiempo que no me descargo nada de Softonic, tan solo me meto de vez en cuando para ver las noticias que ponen sobre programas y blablabla. Ahora me descargo los programas en Filehippo, que no meten adware ni mugres de esas.

  • Pingback: Evita la instalación de adware con Unchecky()

  • Pingback: Evita la instalación de adware con Unchecky | Where Is My Software()

  • Pingback: Hacer una descarga desde el instalador de Softonic puede ser peligroso | Seguridad PCs()

  • Pingback: Elimina barras, buscadores y otros adware con Junkware Removal Tool()

  • Fran

    No es mas fácil poner ”Descargar desde web del autor” ?

  • Ghost

    yo uso softonic solo para ver los articulos y algun programa.
    y si me gusta alguno, voy y me lo bajo de la pagina oficial.
    no bajo nada de softonic desde que me metio un falso virus-antivirus cuando descargue rfactor

  • softonichack

    Se acaba de crear un sitio web que permite evitar el Softonic Downloader y realizar la descarga directa del archivo:
    http://softonichack.esy.es/

  • Titanio

    Yo lo que hago es entrar en softonic, elegir el programa que busco y en lugar de descargar el “downloader”, le doy click en donde dice “pagina oficial” y te lleva a la pagina del software.

  • Pingback: Softonic y los Adware()

  • Ricardo

    Yo me descargue Minecraft por Softonic y me descargo una cosa del Softonic para ver programas y otro que se llamaba RegClean Pro este programa hasta me harta cada vez cuando prendo mi PC aparece el enfadoso programa y no se cierra el programa del RegClean Pro asi que Softonic es mentiroso por que dice que no tiene virus y realmente si tiene, si les descargaron programas que no quieren desinstalelos.

  • Tony

    Horrible, me descargue de softonic un programa y todo y clicar que no quería programas extras , se me instalo el programa secuestrador de navegadores Omiga , pase horas para poderlo borrar ,no recomiendo softonic para nada , y soy cliente de ellos desde hace mas de 10 años

  • pablos2015

    Para no caer en esa maléfica pagina de softonic cuando busquen con google escribir ej: jetclean -softonic así van directamnete a la pagina del autor y lean todas las opciones de instalación

  • Francisco Garza

    Yo traté de instalar el a tube Catche desde el sitio de Softonic, y si lo bajó pero también bajó, entre otras cosas, una página que siempre aparecia cuando abria el internet que se llama searchult y que no podía quitar, por lo que tampoco recomiendo ese sitio.

  • Pingback: Softonic ya no es lo que era. Malware y Adware en su instalador()

  • Pato

    Bueno yo bajé desde Softonic el VLC desde la página oficial, me detectó virus (troyano), ahora intenté bajar VLC desde la página oficial de VLC, me detectó lo mismo. El antivirus q uso es Avira, alguien sabe qué puedo hacer? para peor no me deja desinstalarlo… se agradece respuesta de quien sepa q puedo hacer en este caso. Y de paso les cuento para que sepan q bajando dede página de VLC también hay virus… Gracias saludos.

    • Puede ser un falso positivo, sube el .exe a la página web de virustotal para comprobar si otros antivirus también lo detectan así.

    • Rubén Velasco

      Descargalo desde el siguiente enlace: http://www.videolan.org/vlc/ Esa es su página web principal, garantizado que no tiene ningún tipo de malware.

  • Alin

    yo descarge mi necraft menti roso
    ademas a mi no me aparese

  • gogetA

    yo instale minecraft

  • Miki

    Google debería incluir una lista negra de páginas en la que cada uno añada aquellas webs de las que no quiere ver nada. En mi lista softonic sería la primera para no ver nada de esa gentuza que viven dentrozando ordenadores.

  • Pingback: Sourceforge deja de incluir adware en los instaladores()

  • Diego

    Desde hace años que softonic paso de ser un sitio medio util a un propagador de virus; lo peor es que posiciona mejor en google