Descargar desde el instalador de Softonic es peligroso

Escrito por Rubén Velasco
Seguridad

Desde el año 2000, Softonic es el portal recopilatorio y de descargas de todo tipo de software más grande del país. Día a día, Softonic recibe miles de visitas y descargas de software ya que, descargarlo todo desde una única página web es más cómodo y sencillo, pero ¿es seguro descargar programas desde el portal fundado por Tomás Diago? Vamos a analizar su funcionamiento.

Al principio de su ciclo de vida, Softonic era un mero intermediario que ponía en contacto al usuario con la web principal del desarrollador con el fin de acceder a la descarga de su software. En caso de no estar disponible, Softonic ofrecía a sus usuarios una cuenta “premium” que permitía descargar los archivos desde sus servidores de forma rápida y segura. Desde hace ya algún tiempo, este tipo de negocio desapareció de la compañía y actualmente ofrece a sus usuarios un tipo de negocio que muchos desconocen: el Adware. El software denominado Adware es un tipo de malware publicitario que se instala en los equipos (con o sin permiso) de los usuarios.

Nuestro análisis lo vamos a realizar con un software que muchos usuarios descargan desde Softonic al ser, actualmente, uno de los considerados imprescindibles en un sistema: el reproductor VLC. La última versión del programa puede ser descargada de forma rápida y gratuita desde la página web del reproductor. Si buscamos este software en Softonic se encuentra fácilmente en su versión más reciente. Pulsamos sobre el botón de descarga y podemos ver lo que en realidad descargamos.

softonic_downloader_malware_foto_1

En primer lugar, no estamos descargando el programa que deseamos, sino que estamos descargando un archivo, un “downloader” que será el que nos descargará el archivo. Debemos destacar que desde su página web tenemos un link de descarga desde los servidores oficiales, aunque no se encuentra muy a la vista.

softonic_downloader_malware_foto_2

Softonic explica el funcionamiento de este “downloader” y nos asegura que más de 30 antivirus lo marcan como “limpio”.

softonic_downloader_malware_foto_3

Nosotros vamos a analizar el instalador desde el motor de virus español (y comprado por Google) Virus Total. Los resultados hablan por si solos.

softonic_downloader_malware_foto_4

Eset Nod32 lo detecta como un malware propio de Softonic. Malwarebytes, más acertado, lo detecta como PUP (potentially unwanted program), Trend Micro lo detecta como troyano genérico y VIPRE lo detecta como Softonic Downloader. Podéis consultar el resultado del análisis desde el siguiente enlace.

Una vez analizado, lo ejecutamos en nuestro sistema. En primer lugar nos aparecerá una licencia que debemos aceptar antes de continuar.

softonic_downloader_malware_foto_5

Continuamos con la instalación y nos encontramos ya un software extraño. Softonic Downloader nos recomienda instalar un programa llamado “Hotspot Shield VPN” el cual, no tiene nada que ver con nuestro reproductor VLC.

softonic_downloader_malware_foto_6

Seleccionamos que no lo queremos instalar en nuestro equipo. Continuamos con nuestra instalación de VLC y a continuación nos encontramos con algo más peligroso: Una barra de adware para los navegadores seleccionada por defecto para su instalación. Si en el caso anterior debíamos seleccionar si queríamos o no manualmente, en esta ocasión viene por defecto marcada la opción de instalar la barra, y nos recomiendan que es la mejor opción para continuar.

softonic_downloader_malware_foto_7

Aún si seleccionamos la opción “personalizada” deberemos desmarcar las opciones a mano si no queremos que dicho malware se instale en nuestro sistema. Una vez desmarcadas las opciones continuamos. Por fin comienza la descarga e instalación de nuestro VLC.

softonic_downloader_malware_foto_8

softonic_downloader_malware_foto_9

Una vez finaliza la instalación, nos mostrará una ventana del “downloader” de Softonic con algo de publicidad. Pulsaremos sobre el botón salir y se cerrará el instalador.

softonic_downloader_malware_foto_10

La publicidad que muestra el cliente es aleatoria, por lo que puede recomendar diferente adware para instalar al que hemos recibido durante el análisis y, como podremos ver a continuación, de diferentes formas para evitarlo (por ejemplo, un botón de omitir en vez de “opciones”. Aún así, sigue siendo malware que deberíamos evitar instalar en nuestro sistema.

Barra de herramientas de Pricora.

softonic_downloader_malware_foto_11

Limpiador de registro.

softonic_downloader_malware_foto_12

Optimizador del sistema.

softonic_downloader_malware_foto_13

Aplicación oficial de softonic para Windows.

softonic_downloader_malware_foto_14

Como podemos ver, es bastante el malware que el instalador de Softonic nos intentará instalar en el sistema. Tampoco sabemos si, de forma oculta, instalará algún archivo en nuestro sistema.

Desde RedesZone siempre os recomendamos mantener vuestros equipos limpios y seguros. En caso de necesitar algún programa debemos descargarlo siempre desde la página web oficial del autor, así nos aseguraremos de tener siempre la última versión oficial del programa y no instalar aplicaciones PUP o de malware en nuestro sistema, como este tipo de “downloaders”.


Noticias relacionadas

Comentarios


52 comentarios
  1. agustoTirado 09 Ago, 13 18:32

    ¡vaya por fin un medio se hace eco de lo que siempre recomiendo! mirar en softonic y buscar el programa con google

    Responder
    0
    1. Alfredo 09 Ago, 13 21:48

      Y buscarlo bien, si busco el emule, busco: “Emule” , no busco “descargar gratis emule español” que entonces es cuando salen páginas raras. De hecho, buscándolo así, muchas veces la primera es el softonic.

      Responder
      0
      1. Juan Manuel Nava Zamudio 11 Ago, 13 8:10

        totalmente de acuerdo siempre es mejor buscar el programa solo por su nombre y nada de ..full gratis en español. y si nos topamos con que es de paga pues ya cada quien su moral le dirá que hacer después

        Responder
        0
  2. José Antonio Fernández Fernánd 09 Ago, 13 20:03

    Hay que entender que no es una ONG y que tienen que buscar medios que se adapten a su infraestructura que tienen desde hace años.Lo que tendria que eliminarse es la cultira de pulsar a todo siguiente, sin importar que pone. El usuario , cuando es “infectado” te dice yo no sabía , yo no he hecho nada,pero instalar y usar el ares o el bitorrent , configurar el hamachi, o convertir un video de youtube en mp3 si saben bién. Hay otros downloaders mucho peores.Por lo menos da la opción de no instalar el adware, Salu2

    Responder
    0
  3. Studiosi 09 Ago, 13 20:29

    SHITtonic

    Responder
    0
  4. Luis 09 Ago, 13 20:40

    Perdona pero donde dices “El software denominado Adware es un tipo de malware publicitario que se instala en los equipos (con o sin permiso) de los usuarios.” Estas diciendo una verdad a medias, ya que das a entender que desde el downloader de softonic se puede instalar adware sin permiso del usuario. Esto es completamente falso, todo el adware que viene con el downloader de softonic pide autorización del usuario para ser instalado, si bien es verdad que en la mayoría de los casos viene seleccionado por defecto el permiso para la instalación de este software. En cualquier caso es falso que softonic instale, sin permiso del usuario cualquier tipo de software que no sea el programa que estes intentando instalar en tu ordenador.

    Este post atacando a softonic no tiene razón de ser. Es responsabilidad del usuario de internet leer detenidamente las condiciones y claúsulas del software que intenta instalarse y efectivamente dar un permiso explícito de instalación del mismo.

    Responder
    0
    1. Pepefomatico 10 Ago, 13 11:19

      Curiosamente,a mi se me instaló un buscador que se agregó a mi navegador e iniciaba desde su web y que me pedía constantemente la instalación de cookies. Después de analizar con varias herramientas, se detectaron varios troyanos y cookies de seguimiento, pero estaba tan bien escondido que ninguno pudo detectar su ubicación. Tuve que eliminar manualmente desde “a prueba de errores” y sólo entonces pude liberarme de él. El programita me lo instaló el downloader de Softonic, aún después de eliminar las opciones de descarga de software opcional. Y no, no soy usuario normal, si no avanzado, con conocimientos de programación y redes.

      Responder
      0
    2. Jesús 10 Ago, 13 12:41

      Por supuesto que tiene razón de ser. ¿acaso es perjudicial para los usuarios el estar avisados?

      Responder
      0
      1. Luis 11 Ago, 13 17:32

        Se os tiene que avisar de todo? Entonces… cuidado no uséis internet usuarios del mundo, hay demasiadas cosas malas como para avisaros de todas….

        Responder
        0
        1. Yomismo 29 Sep, 13 19:08

          No, si está claro, Luis, que tú ya naciste avisado de TODO y sabiéndolo TODO…

          Responder
          0
    3. kikorin 10 Ago, 13 13:47

      Claro y si cuela, cuela. ¿Verdad?

      Responder
      0
    4. Alfredo 10 Ago, 13 14:34

      ¿No tiene razón de ser? Jajaja, ¿acaso no tiene razón de ser estar informado de que si no tienes cuidado te meten porquería?
      Incluso a veces el problema no es no leer, es que además, pone “recomendado” a la opción de instalarte mierda, a veces las frases están escritas de tal manera que parece (vaya casualidad) que si no eliges esa opción no se instalará el programa que buscas.
      Antes tenía un lugar privilegiado en mis marcadores, ahora ni lo tengo ni lo quiero.

      Responder
      0
    5. nova6k0 11 Ago, 13 16:13

      Ese es el problema que viene seleccionado por defecto. Cuando por defecto debería venir desactivado. Ya que lo que busca Softonic indirectamente, entre otros, es que la gente de a siguiente sin haber desmarcado dichos adwares.

      Salu2

      Responder
      0
    6. SISOR 26 Ene, 14 18:16

      Softonic hace instalaciones de adware aunque marques todas las casillas que no. Te lo digo por experiencia. Y como dice otro compañero tampoco soy un usuario novato.
      Hace tiempo que dejé de usar softonic para descargas. Entro, miro comparativas y calificaciones (me fío más de las de los usuarios) y luego busco la web del programa y descargo de allí.

      Responder
      0
  5. Antonio 09 Ago, 13 21:29

    Y el spam que hacen en google? Buscas cualquier programa y 5-6 resultados son de Softonic

    Responder
    0
  6. Hacard 10 Ago, 13 0:02

    ¡OjO!… Para los usuarios que descargan archivos y programas desde Internet y que no prestan atención cuando lo hacen; Los archivos maliciosos y la publicidad dañina pueden en algún momento bloquear y dañar tu información en tu PC. Ademas de que averiguan tu dirección de IP y leen tus datos privados; Y el otro regalo adicional que te entregan son los famosos “VIRUS”. Solución: Prestar mucha atención en lo que descargas y que siempre sea una pagina segura, o la WEB directa del Autor.

    Responder
    0
  7. Rubo 10 Ago, 13 0:38

    Desde hace años, cuando he necesitado buscar inspiración o recomendación de un software para hacer cierta cosa, he ido a Softonic, pero luego siempre he acabado yendo a Google o a mis páginas favoritas de descarga una vez ya sé el nombre del programa que cubrirá mis necesidades.

    Vamos, que uso Softonic como referencia, no como origen de los programas ya que la mierda que te intenta colar es tal… que no me sorprende que por fin alguien se haya puesto a analizarla y publicarlo.

    Responder
    0
    1. fumoyesca 10 Ago, 13 16:31

      Qué web usas para descargas?

      Responder
      0
  8. Jack Yeyuno 10 Ago, 13 2:34

    yo realmente odio softonic porque cuando te pones a buscar algo aparece como 20 veces el softonic y lo mas lindo es que muestra cualquier cosa menos lo que uno busca

    Responder
    0
  9. Patrick Muñoz 10 Ago, 13 9:55

    Buen articulo, pero hace años, por lo menos mas de 8 que Softonic es un hervidero de malware y adware, por no decir que lo fue desde el principio de sus días.

    Responder
    0
  10. Informatico 10 Ago, 13 10:16

    El problema es que la gente NO LEE, siguiente siguiente si, Acepto…. Asi que luego tengo que ir por las casas de la gente limpiando ordenadores de porqueria, previo pago, claro.

    Gracias Softonic¡¡¡

    Responder
    0
    1. José Antonio Fernández Fernánd 10 Ago, 13 11:48

      Yo también XD

      Responder
      0
      1. Arsenicus 10 Ago, 13 17:34

        ya somos 3 xD

        Responder
        0
        1. xavi 10 Ago, 13 18:49

          joer… no difundais esto o nos quedamos sin curro…. me paso los dias limpiando barras de navegador, limpiadores de registro y demas mierdas… XDD

          Responder
          0
          1. t3o 11 Ago, 13 6:08

            Ya estamos 5 jajaja .. por aburimiento hay creado un “.bat” que limpia de pta mdre xD aveces se paga …un formateo jajajajajajaja…

            0
    2. Sergio 11 Ago, 13 16:35

      Si, Gracias por llenar el ordenador de programas basura y por lucrarse a manos llenas (30 millones de euros) distribuyendo programas de terceros que los habian puesto gratis a la comunidad.

      Responder
      0
      1. Rafael Ramirez Rosas 22 Feb, 14 2:22

        En esta vida nada es gratis siempre hay algo a cambio, los programas de terceros son revisados por Softonic , pero quien nos salva de las malas intenciones de Softonic.

        Responder
        0
  11. Santaklaus Klaus 10 Ago, 13 13:00

    Cuando busqueis con google añadid al final:
    -inurl:softonic.com
    y os aparecerán todos los enlaces salvo los de softonic. Eso es lo que yo hago siempre porque Softonic es una KK.

    Responder
    0
    1. Leo 13 Ago, 13 3:36

      -site:softonic.com lo hago hace mucho tiempo 😀

      Responder
      0
  12. Bill Gatos 10 Ago, 13 13:18

    Qué tiempos aquellos cuando se llamaba Shareware Intercom…

    Responder
    0
  13. archoso 10 Ago, 13 15:38

    Que ascazo da buscar programas por la red! eso os pasa por usar sistemas privativos como windows y mac. Yo lo tengo que buscar nada todo lo tengo en reepositorio Aur.

    Responder
    0
  14. archoso 10 Ago, 13 17:08

    Me borraron el mensaje, yo no busco nada por la red ya que uso gnu/linux y todo los tengo en el los repositorios arch o AUR, Esos problemas los tienenlos usuarios de windows y mac.

    Responder
    0
    1. Sergio de Luz 10 Ago, 13 17:41

      Hola! No borramos, tenemos que aprobarlos. Evitamos SPAM y trolls.

      Responder
      0
  15. Carles Roca 10 Ago, 13 22:08

    Softonic por si alguien no lo sabe, pertenece al Grupo Intercom. Una empresa dirigida por personas muy vinculadas al Opus Dei.
    Softonic el año pasado obtuvo casi 30 millones de Euros de beneficio gracias al continuo spam en Google y meter todo ese tipo de adware y toolbars en su instalador.

    Responder
    0
    1. Sergio 11 Ago, 13 16:33

      Si, Es sabido que su presidente Antonio Gonzalez Barros y accionista principal es miembro destacado del Opus Dei. También muchos accionistas pertenecen a la obra.

      Responder
      0
  16. Wartinald 24 Sep, 13 21:55

    Yo hace muchísimo tiempo que no me descargo nada de Softonic, tan solo me meto de vez en cuando para ver las noticias que ponen sobre programas y blablabla. Ahora me descargo los programas en Filehippo, que no meten adware ni mugres de esas.

    Responder
    0
  17. Fran 02 Ene, 14 0:26

    No es mas fácil poner ”Descargar desde web del autor” ?

    Responder
    0
  18. Ghost 14 Ene, 14 4:54

    yo uso softonic solo para ver los articulos y algun programa.
    y si me gusta alguno, voy y me lo bajo de la pagina oficial.
    no bajo nada de softonic desde que me metio un falso virus-antivirus cuando descargue rfactor

    Responder
    0
  19. softonichack 24 Mar, 14 0:45

    Se acaba de crear un sitio web que permite evitar el Softonic Downloader y realizar la descarga directa del archivo:
    http://softonichack.esy.es/

    Responder
    0
    1. Sergio de Luz 24 Mar, 14 9:26

      Lo miramos, muchas gracias por la información!

      Responder
      0
  20. Titanio 08 May, 14 6:16

    Yo lo que hago es entrar en softonic, elegir el programa que busco y en lugar de descargar el “downloader”, le doy click en donde dice “pagina oficial” y te lleva a la pagina del software.

    Responder
    0
  21. Ricardo 03 Sep, 14 21:38

    Yo me descargue Minecraft por Softonic y me descargo una cosa del Softonic para ver programas y otro que se llamaba RegClean Pro este programa hasta me harta cada vez cuando prendo mi PC aparece el enfadoso programa y no se cierra el programa del RegClean Pro asi que Softonic es mentiroso por que dice que no tiene virus y realmente si tiene, si les descargaron programas que no quieren desinstalelos.

    Responder
    0
  22. Tony 11 Ene, 15 22:39

    Horrible, me descargue de softonic un programa y todo y clicar que no quería programas extras , se me instalo el programa secuestrador de navegadores Omiga , pase horas para poderlo borrar ,no recomiendo softonic para nada , y soy cliente de ellos desde hace mas de 10 años

    Responder
    0
  23. pablos2015 14 Feb, 15 12:18

    Para no caer en esa maléfica pagina de softonic cuando busquen con google escribir ej: jetclean -softonic así van directamnete a la pagina del autor y lean todas las opciones de instalación

    Responder
    0
  24. Francisco Garza 01 Abr, 15 7:49

    Yo traté de instalar el a tube Catche desde el sitio de Softonic, y si lo bajó pero también bajó, entre otras cosas, una página que siempre aparecia cuando abria el internet que se llama searchult y que no podía quitar, por lo que tampoco recomiendo ese sitio.

    Responder
    0
  25. Pato 18 May, 15 1:53

    Bueno yo bajé desde Softonic el VLC desde la página oficial, me detectó virus (troyano), ahora intenté bajar VLC desde la página oficial de VLC, me detectó lo mismo. El antivirus q uso es Avira, alguien sabe qué puedo hacer? para peor no me deja desinstalarlo… se agradece respuesta de quien sepa q puedo hacer en este caso. Y de paso les cuento para que sepan q bajando dede página de VLC también hay virus… Gracias saludos.

    Responder
    0
    1. Sergio De Luz 18 May, 15 8:21

      Puede ser un falso positivo, sube el .exe a la página web de virustotal para comprobar si otros antivirus también lo detectan así.

      Responder
      0
    2. Rubén Velasco 18 May, 15 8:30

      Descargalo desde el siguiente enlace: http://www.videolan.org/vlc/ Esa es su página web principal, garantizado que no tiene ningún tipo de malware.

      Responder
      0
  26. Alin 04 Oct, 15 8:26

    yo descarge mi necraft menti roso
    ademas a mi no me aparese

    Responder
    0
  27. gogetA 04 Oct, 15 8:29

    yo instale minecraft

    Responder
    0
  28. Miki 04 Ene, 16 14:08

    Google debería incluir una lista negra de páginas en la que cada uno añada aquellas webs de las que no quiere ver nada. En mi lista softonic sería la primera para no ver nada de esa gentuza que viven dentrozando ordenadores.

    Responder
    0
  29. Diego 25 Jul, 16 16:27

    Desde hace años que softonic paso de ser un sitio medio util a un propagador de virus; lo peor es que posiciona mejor en google

    Responder
    0