Como se sabe existen cientos de sitios desde donde es posible descargar aplicaciones ya sea en versiones pagas, gratuitas, de prueba e, incluso, es posible la descarga de su código fuente. En este tipo de sitios de descargas legales y confiables, generalmente se ofrece algún tipo de seguridad sobre el origen de la aplicación y sus objetivos.
Pero, ¿qué sucede si no es posible identificar si un sitio es confiable o no? Por ejemplo en la siguiente página (real) se ofrecen aplicaciones y el código fuente de algunas de ellas:
Pero, en cambio en esta otra (.org falsa) se ofrece exactamente lo mismo y incluso con una copia del sitio real:
Desde este sitio falso e idéntico al real, al intentar descargar cualquier aplicación, se descarga un troyano que ESET NOD32 detecta como Win32/Agent.QOU.
Por eso es necesario comprender que sólo es recomendable descargar software desde páginas oficiales (por ejemplo descarga ESET NOD32 desde el sitio de ESET). Siempre confíe en el fabricante antes que en un tercero.
Cristian Borghello
Director de Educación
