FileZilla es uno de los clientes FTP más utilizados a nivel mundial. Es un cliente ligero, portable, con multitud de funciones y de código abierto, lo que garantiza cierta «seguridad» y comodidad a la hora de usarlo. Uno de los principales problemas de ofrecer software en código abierto es que otros desarrolladores pueden descargar el código y modificarlo a su gusto, ya sea para bien o, como ha ocurrido en esta ocasión, para mal.
Según informa la firma antivirus Avast, un grupo de piratas informáticos ha modificado el código del cliente oficial de FileZilla y ha distribuido versiones muy similares a la oficial con una ligera diferencia: que envía automáticamente todos los credenciales a un servidor externo donde los piratas los recopilan para posteriores ataques.
El cliente malicioso únicamente tiene cambiadas muy pocas líneas, lo que le hace prácticamente indetectable. El funcionamiento del cliente es completamente normal, los usuarios pueden conectarse a servidores FTP sin problemas y realizar todo tipo de acciones sin sospechar de nada, la única diferencia es que, una vez se introducen los datos, estos se envían a un servidor externo donde se almacenan los credenciales de los usuarios.
Ambas versiones son prácticamente iguales, únicamente cambia el tamaño del ejecutable, 2 librerías dll y algunos aspectos en la ventana «sobre» del cliente.
El malware únicamente envía los credenciales una vez introducidos en FileZilla. Según informa Avast, este falso cliente no accede a ningún dato del usuario almacenado en el equipo ni roba ningún otro tipo de dato más allá de los credenciales FTP.
Este malware lleva en funcionamiento desde septiembre de 2012 y, hasta ahora, apenas 3 firmas antivirus son capaces de detectarlo como aplicación sospechosa.
La mejor forma de protegerse de este falso cliente FTP es descargarlo siempre desde la web principal de los desarrolladores ya que eso nos da la garantía de que se trata de la versión original compilada por ellos y no de una versión fraudulenta como de la que estamos hablando.
¿Eres usuario de FileZilla? ¿Has descargado el cliente desde su página web oficial?
Fuente: The Hacker News