Gracias a uno de los colaboradores del reproductor VLC y a nuestros compañeros de ESET Latinoamérica, nos enteramos del uso fraudulento que se le está dando a esta extendida aplicación para visualizar contenido multimedia.
Según denuncia Ludovic Fauvet en su blog, no son pocas las webs que ofrecen descargar el conocido reproductor desde enlaces propios y que nada tienen que ver con el del fabricante, VideoLAN. Este hecho no tendría más repercusión si no fuera porque la versión descargada desde estos enlaces incluye todo tipo de spyware y adware.
Siendo VLC un proyecto de código abierto, esto permite que cualquiera pueda revisar y modificar su código. Esto, por lo general, suele ser beneficioso, puesto que permite encontrar fallos y corregirlos, así como añadir nuevas características. No obstante, en esta ocasión se ha abusado de dicha peculiaridad para incluir código malicioso.
El problema para los usuarios es que es bastante común encontrar este tipo de versiones maliciosas de VLC, ya que con realizar una búsqueda en Google o Bing, suelen aparecer varias de las webs que ofrecen la versión modificada del reproductor.
No obstante, los usuarios de los productos de seguridad de ESET pueden estar tranquilos, dado que muchas de las páginas que ofrecen las versiones modificadas de VLC son detectadas como maliciosas y automáticamente son bloqueadas.
En el laboratorio de ESET en Ontinet.com ya hemos visto casos parecidos con otras aplicaciones de código abierto y este tipo de ejemplos nos debe hacer recordar que no siempre las cosas son lo que aparentan. Aplicaciones conocidas como VLC pueden ser modificadas para contener malware, así como muchas páginas web de gran reputación pueden ser suplantadas por otras con un diseño idéntico.
Es por ello que lo mejor que podemos hacer para prevenir este tipo de engaños es acceder siempre al enlace oficial del sitio, escribiéndolo nosotros mismos en el navegador, y contar con una protección antivirus actualizada para detectar el malware camuflado en versiones modificadas de estas aplicaciones.
Josep Albors