Descargar desde el instalador de Softonic es peligroso

Descargar desde el instalador de Softonic es peligroso

Rubén Velasco

Desde el año 2000, Softonic es el portal recopilatorio y de descargas de todo tipo de software más grande del país. Día a día, Softonic recibe miles de visitas y descargas de software ya que, descargarlo todo desde una única página web es más cómodo y sencillo, pero ¿es seguro descargar programas desde el portal fundado por Tomás Diago? Vamos a analizar su funcionamiento. Os recomendamos leer nuestro tutorial sobre arreglar todos los fallos al descargar.

Al principio de su ciclo de vida, Softonic era un mero intermediario que ponía en contacto al usuario con la web principal del desarrollador con el fin de acceder a la descarga de su software. En caso de no estar disponible, Softonic ofrecía a sus usuarios una cuenta «premium» que permitía descargar los archivos desde sus servidores de forma rápida y segura. Desde hace ya algún tiempo, este tipo de negocio desapareció de la compañía y actualmente ofrece a sus usuarios un tipo de negocio que muchos desconocen: el Adware. El software denominado Adware es un tipo de malware publicitario que se instala en los equipos (con o sin permiso) de los usuarios.

Nuestro análisis lo vamos a realizar con un software que muchos usuarios descargan desde Softonic al ser, actualmente, uno de los considerados imprescindibles en un sistema: el reproductor VLC. La última versión del programa puede ser descargada de forma rápida y gratuita desde la página web del reproductor. Si buscamos este software en Softonic se encuentra fácilmente en su versión más reciente. Pulsamos sobre el botón de descarga y podemos ver lo que en realidad descargamos.

softonic_downloader_malware_foto_1

En primer lugar, no estamos descargando el programa que deseamos, sino que estamos descargando un archivo, un «downloader» que será el que nos descargará el archivo. Debemos destacar que desde su página web tenemos un link de descarga desde los servidores oficiales, aunque no se encuentra muy a la vista.

softonic_downloader_malware_foto_2

Softonic explica el funcionamiento de este «downloader» y nos asegura que más de 30 antivirus lo marcan como «limpio».

softonic_downloader_malware_foto_3

Nosotros vamos a analizar el instalador desde el motor de virus español (y comprado por Google) Virus Total. Los resultados hablan por si solos.

softonic_downloader_malware_foto_4

Eset Nod32 lo detecta como un malware propio de Softonic. Malwarebytes, más acertado, lo detecta como PUP (potentially unwanted program), Trend Micro lo detecta como troyano genérico y VIPRE lo detecta como Softonic Downloader. Podéis consultar el resultado del análisis desde el siguiente enlace.

Una vez analizado, lo ejecutamos en nuestro sistema. En primer lugar nos aparecerá una licencia que debemos aceptar antes de continuar.

softonic_downloader_malware_foto_5

Continuamos con la instalación y nos encontramos ya un software extraño. Softonic Downloader nos recomienda instalar un programa llamado «Hotspot Shield VPN» el cual, no tiene nada que ver con nuestro reproductor VLC.

softonic_downloader_malware_foto_6

Seleccionamos que no lo queremos instalar en nuestro equipo. Continuamos con nuestra instalación de VLC y a continuación nos encontramos con algo más peligroso: Una barra de adware para los navegadores seleccionada por defecto para su instalación. Si en el caso anterior debíamos seleccionar si queríamos o no manualmente, en esta ocasión viene por defecto marcada la opción de instalar la barra, y nos recomiendan que es la mejor opción para continuar.

softonic_downloader_malware_foto_7

Aún si seleccionamos la opción «personalizada» deberemos desmarcar las opciones a mano si no queremos que dicho malware se instale en nuestro sistema. Una vez desmarcadas las opciones continuamos. Por fin comienza la descarga e instalación de nuestro VLC.

softonic_downloader_malware_foto_8softonic_downloader_malware_foto_9

Una vez finaliza la instalación, nos mostrará una ventana del «downloader» de Softonic con algo de publicidad. Pulsaremos sobre el botón salir y se cerrará el instalador.

softonic_downloader_malware_foto_10

La publicidad que muestra el cliente es aleatoria, por lo que puede recomendar diferente adware para instalar al que hemos recibido durante el análisis y, como podremos ver a continuación, de diferentes formas para evitarlo (por ejemplo, un botón de omitir en vez de «opciones». Aún así, sigue siendo malware que deberíamos evitar instalar en nuestro sistema.

Barra de herramientas de Pricora.

softonic_downloader_malware_foto_11

Limpiador de registro.

softonic_downloader_malware_foto_12

Optimizador del sistema.

softonic_downloader_malware_foto_13

Aplicación oficial de softonic para Windows.

softonic_downloader_malware_foto_14

Como podemos ver, es bastante el malware que el instalador de Softonic nos intentará instalar en el sistema. Tampoco sabemos si, de forma oculta, instalará algún archivo en nuestro sistema.

Desde RedesZone siempre os recomendamos mantener vuestros equipos limpios y seguros. En caso de necesitar algún programa debemos descargarlo siempre desde la página web oficial del autor, así nos aseguraremos de tener siempre la última versión oficial del programa y no instalar aplicaciones PUP o de malware en nuestro sistema, como este tipo de «downloaders».

Si necesita el reproductor de vídeo VLC, instálalo desde el sitio oficial de videolan.org. Si está buscando un programa para codificar, comprimir o editar el video, puedes instalar el convertidor de video de Freemake desde el sitio oficial Freemake.com. Este software no contiene ninguna barra de herramientas en el instalador, por lo que se garantiza una instalación segura.

69 Comentarios