Filezilla ha advertido que exiten versiones con malware

Escrito por -

FileZillaLa compañía de Filezilla, uno de los mejores clientes FTP open source del mercado, ha advertido de que circulan unas versiones modificadas que contienen malware y son prácticamente idénticas a las originales.

Por lo visto un grupo de hackers ha modificado el código con la intención de robar datos y estas versiones están circulando por internet, no es la primera vez que sucede, pero los responsables de la compañía advierten que es una de las mayores campañas de malware que han visto hasta ahora. Filezilla se ha pronunciado en la edición norteamericana de PCWorld:

“No toleramos este tipo de acciones y estamos trabajando para solucionar el problema lo antes posible”

Y han reconocido que les cuesta controlar este tipo de acciones:

“Es difícil controlar las versiones modificadas de nuestro software dado que el Proyecto Filezilla promueve la libre distribución, el espíritu del software libre bajo una licencia de código abierto”

Desde Avast, sus expertos advierten que estas versiones que circulan por la red modificadas son prácticamente idénticas a las originales, incluidos los iconos, las imágenes y los nombres de los archivos que forman el paquete, sólo se diferencian en el tamaño del ejecutable ya que es ligeramente menor al auténtico según comentan en el blog de la compañía.

Filezilla_hack

Este grupo de hackers ha logrado que Filezilla robe y envíe datos como el nombre de usuario, la contraseña, el servidor FTP o el puerto codificados con un algoritmo base 64 a un servidor situado en Alemania conocido por albergar actividades relacionadas con el malware y el spam.

Lo que Filezilla recomienda es borrar cualquier versión instalada y descargar la última que está disponible en su página oficial o en uno de los socios que contribuye con su distribución, SourceForge, es importante comprobar los valores has SHA256 con los valores que se han publicado en la web de Avast de la versión que se instale.

Fuente: Muycomputer.

Jessica Suárez

Hola soy Jessica, estudiante, amante del software libre, Open Source y GNU/Linux, soy una persona curiosa y me gusta aprender y compartir el conocimiento con quien le guste aprender, por eso estoy aquí compartiendo lo que sé con todos vosotros.

8 Comments to Filezilla ha advertido que exiten versiones con malware

  1. Google Chrome 32.0.1700.102 Google Chrome 32.0.1700.102 GNU/Linux GNU/Linux
    Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.102 Safari/537.36

    mmm… ahora mismo empiezo el reemplazo de clientes ftp. ¿Y que pasa con Filezilla Server?

  2. Maxthon 4.1.4.2000 Maxthon 4.1.4.2000 Android 4.0.4 Android 4.0.4
    Mozilla/5.0 (Linux; U; Android 4.0.4; es-es; ST21i Build/11.0.A.0.26) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 Maxthon/4.1.4.2000

    ¿Esto afecta también a las versiones instaladas desde repositorios oficiales de las principales distribuciones?

    Un saludo.

      • Firefox 26.0 Firefox 26.0 GNU/Linux GNU/Linux
        Mozilla/5.0 (X11; Linux i686; rv:26.0) Gecko/20100101 Firefox/26.0

        Parece que afecta a la versión para Windows, pero por si acaso, estoy funcionando ahora con el paquete descargado directamente de la web oficial. La fecha de compilación tiene más de un mes de diferencia con respecto al supuestamente “malo”, y está cercana a la fecha de la versión crackeada.

        Lo dicho, por si acaso, utilizaré el ejecutable oficial, al menos hasta tener noticias sobre el tema (me he hecho una alerta).

      • Google Chrome 31.0.1650.63 Google Chrome 31.0.1650.63 GNU/Linux x64 GNU/Linux x64
        Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

        Jessica, si es de un repositorio seguro que no tiene el malware o hay que desinst y luego que volver a instalar desde el mismo repositorio??. Es lindo leer cuando la gente piensa-analiza las cosas y no contesta a la primera.

        • Jessica Suárez
          Firefox 26.0 Firefox 26.0 Ubuntu x64 Ubuntu x64
          Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0

          Bueno esto es lo que recomienda Filezilla, ahora cada uno hace lo que vea conveniente: ” Lo que Filezilla recomienda es borrar cualquier versión instalada y descargar la última que está disponible en su página oficial o en uno de los socios que contribuye con su distribución, SourceForge, es importante comprobar los valores has SHA256 con los valores que se han publicado en la web de Avast de la versión que se instale.”

Deja un comentario