• Tweet

Uno de los desarrolladores de la herramienta de exploración de red y auditoría de seguridad llamada Nmap, acusa a CNET de incluir troyanos y barras de herramientas sospechosas en software gratis que sirve desde su sitio de descargas Download.com.

Gordon Lyon, también conocido como Fyodor asegura que ha descubierto que Nmap y otras aplicaciones gratis como VLC (un popular software de reproducción de video y audio) son descargadas con piezas de malware adjuntas y de acuerdo al reporte de Virus Total, 10 de cada 39 proveedores de soluciones antivirus detectan que el instalador de la herramienta Nmap contiene un troyano.

Créditos: Soffpedia

“Ellos proveen el tamaño de archivo correcto de nuestro instalador oficial, pero los usuarios realmente obtienen un instalador de un troyano creado por CNET. Ese programa hace el trabajo sucio antes de descargar y ejecutar el verdadero instalador de Nmap”, dijo Fyodor.

Fyodor también se encuentra molesto porque CNET utiliza su marca Nmap, como si ellos estuvieran involucrados en el hecho de que la herramienta no estuviera “limpia”.

“En adición a la decepción, violación de marca y violación potencial de la ley de fraude y abuso computacional, esto claramente viola los derechos de autor de Nmap,” añadió.

Afirma que en muchos casos, los usuarios no son precavidos con lo que descargan o instalan, y tarde o temprano terminan con una página de inicio cambiada en su navegador web, una barra de herramientas extra y quizá también con un elemento malicioso.

Su mayor temor es que los usuarios de Nmap creerán que todos esos elementos extra realmente provienen de los desarrolladores, arruinando así su reputación.

“Hemos sabido desde hace tiempo que desarrolladores maliciosos podrían tratar de distribuir un instalador de Nmap con un troyano, pero nunca pensamos que sería a través del sitio Download.com de CNET, que es propiedad de la marca multimedios CBS, ni tampoco esperábamos que Microsoft pudiera estar patrocinando esta actividad”.

CNET les ha ofrecido la oportunidad de optar por excluir el instalador del sitio Download.com, pero Fyodor dijo que no se detendrá ahí. Ahora se encuentra en busca de un fiscal de derechos de propiedad, ya que está seguro que sus derechos han sido violados.

Ahora el instalador de Nmap de Download.com parece estar libre de troyanos, así que tal vez la compañía actuó en consecuencia a las advertencias realizadas por los desarrolladores.