SourceForge se convierte en Softonic al incorporar adware en su instalador

Escrito por Rubén Velasco
Seguridad

SourceForge es un portal de descargas, generalmente de aplicaciones gratuitas y de software libre, que permite a los desarrolladores llevar un control de las versiones de sus proyectos así como permitir a los usuarios descargarlos fácilmente ya compilados, acceder a la web principal de los proyectos y poder llevar un completo seguimiento de las listas de correo, de los fallos y del desarrollo del programa. Las descargas desde esta plataforma eran gratuitas, sin embargo, es posible que a partir de ahora estas tengan “un coste” para los usuarios.

Desde hace algunos días varios usuarios y desarrolladores han empezado a notar que algunas aplicaciones se descargaban a través de un instalador no oficial que incluye un gran número de software publicitario y no deseado. Por ejemplo, algunas aplicaciones gratuitas y libres como FileZilla, el cliente FTP libre y gratuito, han empezado a “empaquetarse” dentro de un instalador que permite a los usuarios descargar e instalar la herramienta junto a un gran número de aplicaciones publicitarias y de software no deseado de manera que a costa de nuestro rendimiento se remunere a los administradores del portal.

Para comprobar si una aplicación ha sido empaquetada dentro de este instalador malicioso debemos acceder a su página principal dentro de la plataforma y comprobar el botón de descarga como vemos a continuación.

SourceForge nuevo instalador adware foto 1

Si la aplicación ha sido empaquetada veremos un nuevo botón llamado “Download – Installer enabled” que nos descargará el instalador. Si pulsamos sobre dicho botón se conectará al servidor de la herramienta publicitaria y la intentará descargar en nuestro ordenador. Si tenemos un software antivirus actualizado veremos una serie de avisos que nos indican que estamos descargando software no deseado en nuestro sistema.

SourceForge nuevo instalador adware foto 2 SourceForge nuevo instalador adware foto 3

Igualmente Google Chrome bloqueará la descarga para evitar infectarnos. Si finalmente decidimos guardar el archivo en nuestro ordenador y lo analizamos con una herramienta de seguridad como VirusTotal podremos ver cómo varias firmas lo detectan como software potencialmente peligroso o no deseado.

SourceForge nuevo instalador adware foto 4

Debajo del botón verde de descarga podemos ver un pequeño mensaje llamado “Direct Download” que nos permite descargar el programa desde su web principal sin el instalador.

Otro caso similar al de FileZilla es Gimp, quienes en su página web principal han publicado una declaración donde aseguran que no tienen nada que ver con este nuevo instalador, que ha sido la propia SourceForge quien ha incumplido los términos del contrato y quien se ha aprovechado de su confianza. Los desarrolladores de este editor de imágenes libre recomiendan descargar el instalador siempre desde su página web principal para evitar llenar nuestro sistema de estas “ofertas” perjudiciales para nuestros ordenadores.

Softonic, un caso similar al de SourceForge

SourceForge se ha convertido en Softonic. Ambas webs eran al principio páginas web fiables y seguras desde las que descargar software, sin embargo, con el paso del tiempo han adoptado medidas poco morales empaquetando sus aplicaciones dentro de un instalador que antes de ser capaz de descargar e instalar la aplicación deseada nos ofrecerán descargar e instalar más de 5 aplicaciones publicitarias diferentes que, si no tenemos cuidado ni leemos correctamente las opciones es posible que terminemos con más de una aplicación no deseada en nuestro sistema.

softonic_downloader_malware_foto_12

Está claro que mantener unos servidores tiene un coste bastante elevado y que están ofreciendo a los usuarios un servicio valioso sin pedir nada a cambio, sin embargo esto no es un motivo para distribuir entre los usuarios software publicitario no deseado, y menos aprovechándose de los proyectos de software libre.

Los desarrolladores afiliados a SourceForge portarán la mayor parte de los proyectos a otras plataformas

El movimiento “Goodbye, SourceForge” busca que los desabolladores porten sus proyectos a otras webs de control de versiones y de publicación de código como era esta antes del cambio.

Desde esta web podemos ver una serie de plataformas web así como los controladores de versiones soportados por estas, por ejemplo, GitHub, GitLab o Bitbucket.

SourceForge nuevo instalador adware foto 5

La decisión final recae sobre los administradores de los proyectos, aunque está claro que este movimiento no ha gustado a ninguno y que va a costar caro a esta web.

¿Qué opinas de la acción de SourceForge?

Quizá te interese:


Continúa leyendo
  • david

    no es nada nuevo, incluso en programas legítimos te pueden venir con otras aplicaciones a instalar, lo que pasa que los antivirus casi ninguno las detectan, saludos

  • Hispasat

    Para evitar los adware instelense esta aplicacion gratuita llamada Uncheky que deactiva automaticamente en los instaladores la instalacion todos los programas no deseados (adwares, Pup´s batrras toolbars, etc. Esta aplicacion es una capa mas de seguridad.

    http://unchecky.com/

Últimos análisis

Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10