News

Download.com incluye un programa potencialmente indeseado en una descarga legítima

El sitio de descargas Download.com, operado por CNET, está recibiendo duras críticas por haber incluido una barra de herramientas sospechosa en la descarga del popular programa legítimo Nmap.

El sitio de CNET está ofreciendo por defecto la barra de herramientas Babylon a los usuarios que quieran descargar Nmap. Aunque el usuario puede evitar que Babylon se instale en su ordenador, la oferta está diseñada para que los usuarios más distraídos acepten la instalación sin darse cuenta.

Antes de descargar Nmap, la ventana de descarga de Download.com pregunta al usuario si quiere instalar Babylon y muestra al usuario un gigantesco botón verde brillante que dice “Aceptar”. “El problema es que los usuarios casi siempre pulsan en los botones de las ventanas de instalación de forma automática, confiando en que download.com les está dando el verdadero instalador y sabiendo que Nmap Project no incluiría códigos maliciosos en su instalador”, explicó Gordon “Fyodor” Lyon, el desarrollador de Nmap.

Lyon hizo notar que algunos programas antivirus detectan esta herramienta como troyano, porque realiza una serie de cambios incómodos en el equipo del usuario sin su consentimiento. “La próxima vez que el usuario abra su navegador descubrirá que está repleto de barras de herramientas inútiles y búsquedas de Bing, que Microsoft es su página de inicio, y que el programa hizo otros cambios vandálicos en su sistema”, explicó.

Lyon se quejó de que este programa potencialmente nocivo podría poner en riesgo la reputación de su producto, pues los usuarios que descargan Nmap lo pueden culpar de los cambios en su equipo. “¡Lo peor es que los usuarios pensarán que nosotros (Nmap Project) les hicimos esto!” dijo Lyon.

Fuentes:

Cnet slammed for wrapping Nmap downloads with cruddy toolbar The Register

Download.com accused of wrapping nmap in a “trojan installer” The H Security

Popular network tool Nmap in CNET security brouhaha Naked Security

Download.com incluye un programa potencialmente indeseado en una descarga legítima

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada