¿Descargas software desde otras webs alternativas? Esto es lo que puede suceder

Escrito por Adrián Crespo

La descarga de aplicaciones desde Internet continúa siendo un problema para los usuarios. Pensarás que cuál es el motivo que existe para decir esto. Expertos en seguridad han descubierto, de nuevo, una campaña por parte de ciberdelincuentes para replicar los sitios web de conocidas soluciones software. La finalidad no es otra que conseguir que el usuario instale malware en su ordenador. Keepass, 7Zip o Audacity son algunos de los ejemplos que se pueden encontrar.

Incluso si hablamos de dispositivos móviles, los expertos en seguridad son conscientes que cada vez son más las copias de las aplicaciones encontradas que se han visto modificadas. Conviene indicar, antes de continuar, que el software que se distribuye en estas webs falsas es totalmente funcional. Es decir, la copia de Keepass descargada es capaz de desempeñar las acciones que el usuario precise. O lo que es lo mismo, el software es capaz de guardar credenciales de acceso del usuario de forma segura.

Sin embargo, a este funcionamiento hay que añadir el adicional, ofrecido por el código malware adjuntado.

Para ser más precisos, en el caso de Keepass, los usuarios se toparán con InstallCore, un adware bastante conocido y que es detectado sin problemas por un número bastante amplio de herramientas de seguridad.

Instalador personalizado en este tipo de software

Otro software que podemos considerar conocido entre los usuarios es ImgBurn. Expertos en seguridad indican que, para que la instalación del software malware que se puede considerar un añadido, el usuario debe interactuar con un instalador personalizado. Sí, a diferencia de otras situaciones, no se trata de una instalación de la que no se informe al usuario. Sin embargo, pocos prestan atención a este aspecto.

Durante el proceso de instalación, al usuario le aparecen varias confirmaciones a las que debe dar su consentimiento, una de ellas es la instalación de este malware.

Como se trata de una petición que se realiza contra un servidor, puede ser un adware, un script de minado de criptomonedas, una puerta trasera, o cualquier otro tipo de software malicioso.

Seguro que muchos estaréis pensando que la culpa, en este caso, se encuentra en el lado del usuario. Son muchos los que continúan completando el proceso de instalación de aplicaciones sin verificar qué es lo que se está instalando.

A continuación, os ofrecemos una lista con los sitios web que ofrecen software bajo estas condiciones:

  • keepass.fr
  • 7zip.fr
  • inkscape.fr
  • gparted.fr
  • clonezilla.fr
  • paintnet.fr
  • greenshot.fr
  • scribus.fr
  • audacity.es
  • stellarium.fr
  • celestia.fr
  • celestia.es
  • azureus.es
  • clonezilla.es
  • inkscape.es
  • paintnet.es
  • handbrake.es
  • gimp.e
  • thunderbird.es
  • unetbootin.org
  • unetbootin.net
  • notepad2.com
  • keepass.com

Todas ellas tienen en común que simulan ser la página oficial del producto.

También se puede observar como la inmensa mayoría son webs que utilizan dominios franceses o españoles. Es decir, la web está adaptada para afectar a usuarios de estos países.

Recurrir a la página web oficial

Teniendo en cuenta que, la inmensa mayoría es software gratuito, es mejor dedicar un poco más de tiempo a encontrar la página web oficial. De esta forma, nos aseguraremos que la copia descargada está libre de malware, o al menos en un principio. Decimos esto, porque no es la primera vez que una página oficial se ve afectada por una distribución masiva de copias de un virus tras un hackeo de su servidor FTP o repositorio.

Fuente > Bleeping Computer

Continúa leyendo
  • Margarita Domínguez

    Si los expertos en seguridad son conscientes que cada vez son más las copias de las aplicaciones encontradas, ¿porque no dan de baja los dominios que son falsos?, digo si se han detectados sitios fraudulentos deberían darlos de baja inmediatamente o ser bloqueados en su totalidad para evitar daños a los usuarios.