Banner Diaspora LiGNUx
Banner foro LiGNUx

Filezilla ha advertido que exiten versiones con malware

FileZillaLa compañía de Filezilla, uno de los mejores clientes FTP open source del mercado, ha advertido de que circulan unas versiones modificadas que contienen malware y son prácticamente idénticas a las originales.

Por lo visto un grupo de hackers ha modificado el código con la intención de robar datos y estas versiones están circulando por internet, no es la primera vez que sucede, pero los responsables de la compañía advierten que es una de las mayores campañas de malware que han visto hasta ahora. Filezilla se ha pronunciado en la edición norteamericana de PCWorld:

“No toleramos este tipo de acciones y estamos trabajando para solucionar el problema lo antes posible”

Y han reconocido que les cuesta controlar este tipo de acciones:

“Es difícil controlar las versiones modificadas de nuestro software dado que el Proyecto Filezilla promueve la libre distribución, el espíritu del software libre bajo una licencia de código abierto”

Desde Avast, sus expertos advierten que estas versiones que circulan por la red modificadas son prácticamente idénticas a las originales, incluidos los iconos, las imágenes y los nombres de los archivos que forman el paquete, sólo se diferencian en el tamaño del ejecutable ya que es ligeramente menor al auténtico según comentan en el blog de la compañía.

Filezilla_hack

Este grupo de hackers ha logrado que Filezilla robe y envíe datos como el nombre de usuario, la contraseña, el servidor FTP o el puerto codificados con un algoritmo base 64 a un servidor situado en Alemania conocido por albergar actividades relacionadas con el malware y el spam.

Lo que Filezilla recomienda es borrar cualquier versión instalada y descargar la última que está disponible en su página oficial o en uno de los socios que contribuye con su distribución, SourceForge, es importante comprobar los valores has SHA256 con los valores que se han publicado en la web de Avast de la versión que se instale.

Fuente: Muycomputer.

Banner foro LiGNUx
Banner Diaspora LiGNUx

Acerca de Jessica

Fan del software libre, Open Source y GNU/Linux!

Visita también

kernel-linux

Tutorial para instalar la versión de mantenimiento del kernel Linux 4.7.1

Hace un par de días se publico la cuarta versión de mantenimiento del kernel 4.7, …

8 Comentarios

  1. mmm… ahora mismo empiezo el reemplazo de clientes ftp. ¿Y que pasa con Filezilla Server?

  2. ¿Esto afecta también a las versiones instaladas desde repositorios oficiales de las principales distribuciones?

    Un saludo.

    • No creo, pero aún así Filezilla recomienda su reinstalación

      • Joba, yo también lo uso,xD

      • Parece que afecta a la versión para Windows, pero por si acaso, estoy funcionando ahora con el paquete descargado directamente de la web oficial. La fecha de compilación tiene más de un mes de diferencia con respecto al supuestamente “malo”, y está cercana a la fecha de la versión crackeada.

        Lo dicho, por si acaso, utilizaré el ejecutable oficial, al menos hasta tener noticias sobre el tema (me he hecho una alerta).

      • Jessica, si es de un repositorio seguro que no tiene el malware o hay que desinst y luego que volver a instalar desde el mismo repositorio??. Es lindo leer cuando la gente piensa-analiza las cosas y no contesta a la primera.

        • Bueno esto es lo que recomienda Filezilla, ahora cada uno hace lo que vea conveniente: ” Lo que Filezilla recomienda es borrar cualquier versión instalada y descargar la última que está disponible en su página oficial o en uno de los socios que contribuye con su distribución, SourceForge, es importante comprobar los valores has SHA256 con los valores que se han publicado en la web de Avast de la versión que se instale.”

Deja un comentario

Tu dirección de correo electrónico no será publicada.