Sourceforge vuelve a ser noticia.


-- Descargar Sourceforge vuelve a ser noticia. como PDF --


UN POCO DE HISTORIA

Para quienes no estén en el tema, Sourceforge es un repositorio de software «open source» muy popular. Es muy probable, si sos de descargar software desde internet, que alguna vez hayas descargado desde sourceforge algo. Por muchos años fue sinónimo de seguridad, en cuanto a que uno pensaría que lo descargado de allí, era seguro.

Sin embargo últimamente, nos ha venido sorprendiendo desagradablemente… El primer suceso marcó el abandono, por parte de gimp(el mejor y más conocido editor de imagen open source y multiplataforma) de dicho repositorio, al encontrar que Sourceforge incluía falsos botones de descarga que llevaban a los usuarios buscando desgargar GIMP, a descargar malware, en su lugar.

GIMP utilizaba dicho repositorio para proveer la descarga de su versión para Windows. No contentos con el daño hecho, Sourceforge comenzó a utilizar la cuenta abandonada, para distribuir un troyano, que intentaba engañar a los usuarios para que descargaran diverso malware mientras creían descargar el programa legítimo.

PROMESAS SIN CUMPLIR

Convirtiéndose en otro ejemplo claro de engaño al usuario que ingenuamente cree en políticas de privacidad y uso, Sourceforge había prometido tiempo atrás, que jamás haría lo que muchos sitios en internet hacen(como softonic, sin ir más lejos), empaquetar el software original, junto con software adicional no deseado(tal como malware, barras para los navegadores, troyanos…). Exactamente lo que ha venido haciendo.

VAMOS AL GRANO

Pero bueno, volviendo al tema original de este artículo, Sourceforge acaba de dar un nuevo golpe más que contundente a la confianza de la gente en internet y también, al software libre. El autor de nmap, el conocidísimo y genial scanner de redes, descubrió que la página dónde alojaba su proyecto, ha sido convertida en una página en blanco. Todo el contenido original fue movido a una nueva cuenta PROPIA de Sourceforge.

Según explica el autor de nmap, y todos podremos ver, al ir a esta nueva cuenta que aloja ahora nmap( http://sourceforge.net/projects/nmap.mirror/ ) arriba de todo se puede ver que los supuestos dueños de la cuenta son sf-editor1 y sf-editor3. Si bien aparentemente, proveen el software original sin troyanos, el hecho de que la cuenta no sea la del autor original, sino una controlada por Sourceforge, no inspira más que desconfianza acerca de la integridad futura de su contenido.

El "nuevo mirror" de nmap

Si deseas descargar nmap de manera segura, por ahora se recomienda que lo hagas exclusivamente de la página oficial del proyecto.

Cabe destacar además, que sourceforge no es el primer caso de este tipo de estafas, sino que ya ha sido precedido por grandes repositorios como cnet.com(download.com) y softonic.

Recordar a todos que se aseguren de descargar siempre desde páginas oficiales, es la primer recomendación(más que obvia).

Si quieren leer más de la estafa de Sourceforge sobre GIMP, les dejó el link de un artículo(en inglés).

Este artículo es una adaptación Y traducción del post hecho por el propio autor de nmap, en inglés. He querido que todos puedan leerlo y entenderlo. El post original(en inglés) está aquí

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *