Tras realizar el análisis de un
número de enlaces que no ha trascendido, expertos en seguridad han llegado a la
conclusión de que SourceForge posee bastantes enlaces que ofrecen contenido
falso.
Este portal ha sido referencia durante largo tiempo, para los desarrolladores de software y los usuarios que querían encontrar la aplicación que necesitaban.
Pero ha sufrido algunas modificaciones como incluir botones falsos de descarga que conducían al usuario a páginas web falsas o realizaban la descarga de contenido adware, incorporando este tipo de amenazas directamente en el instalador de las aplicaciones.
Estos cambios han motivado la salida del portal de algunas
aplicaciones de cierto renombre, como por ejemplo GIMP o Notepad++ o VLC,
demostrando su total desacuerdo con respecto a este tipo de prácticas.
En SourceForge los instaladores de las aplicaciones son
modificados
- Expertos
en seguridad han querido demostrar esto recurriendo a un proceso muy
sencillo: realizar la descarga de FileZilla y comparar. En primer lugar se
obtiene el instalador desde la página que no se ocupa y en segundo lugar
desde la página oficial del desarrollador. De entrada comprueban que el
tamaño es diferente y que el primer instalador (el de SourceForge) es más
grande que el obtenido desde la página oficial.
- Además
de haber sido modificado, esto implica que el programa que el usuario
desea venga acompañado de alguno otro en forma de adware o barra de
herramientas para el navegador. Sin embargo, lo más alarmante es que al
intentar abrir el primero VirusTotal detecta este como malware y bloquea
su ejecución.
Un negocio que a corto plazo sale caro
- De
la misma forma que Softonic se vio penalizado por este tipo de prácticas,
los expertos auguran que SourceForge sufrirá consecuencias similares sin
tardar mucho, ya que los desarrolladores de software no van a soportar que
la imagen de sus productos se vea empañada y utilizada para distribuir
virus informáticos, por lo que la fuga de aplicaciones será paulatina y
bastante acentuada.