Web Analytics
Conecta con nosotros

Noticias

Filezilla advierte que circulan versiones de su software con malware

Publicado el

filezilla

Filezilla es uno de los mejores clientes FTP del mercado. Al parecer, un grupo de hackers han modificado esta aplicación de código abierto con el objetivo de robar datos y hay versiones modificadas circulando por Internet. No es la primera vez que sucede pero, según los responsables de la compañía, es una de las mayores campañas de malware que han visto hasta ahora.

«No toleramos este tipo de acciones y estamos trabajando para solucionar el problema lo antes posible» comenta Filezilla a la edición norteamericana de PCWorld. Al tiempo, reconocen que «es difícil controlar las versiones modificadas de nuestro software dado que el Proyecto Filezilla promueve la libre distribución, el espíritu del software libre bajo una licencia de código abierto»

Los expertos en seguridad de Avast advierte que las versiones modificadas son prácticamente idénticas a las originales, incluyendo iconos, imágenes y nombres de los archivos que forman el paquete. La única pista es el tamaño del ejecutable, ligeramente menor al real, como comentan en el blog de la compañía.

filezilla malware

Los hackers han conseguido que Filezilla robe y envíe los datos como el nombre de usuario, la contraseña, el servidor FTP o el puerto codificados con un algoritmo base 64 a un servidor situado en Alemania conocido por albergar actividades relacionadas con el malware y el spam.

Filezilla recomiendan borrar cualquier versión que tengamos instalada y descargar la última disponible desde su sitio web oficial o desde SourceForge, uno de los socios que ayudan a distribuir la aplicación. También es interesante comprobar los valores has SHA256 de la versión que vayamos a instalar con los valores publicados en su web.

Me encargo de traer innovación y nuevo negocio al grupo TPNET. Además colaboro en varios de nuestros sitios como MC y MCPRO.

11 comentarios
  • Yo siempre uso la versión que trae la distribución GNU/Linux de turno, espero que esas estén limpias aunque hayan podido haber sido modificadas por los mantenedores de la distribución.

  • Tomás

    Seguro que no Eduardo. Como casi siempre hablando de seguridad, el problema lo tendrán los usuarios de Windows con menos experiencia. En cualquier caso, nunca está de más volver a descargar la última versión desde la web de Filezilla.

  • Cuales son esas?

  • Luis Llorent

    Si la gente no se pusiera a descargar programas en cualquer sitio,no estariamos así.
    Siempre hay que descatgarlos de la web oficial.

  • Luis Llorent

    En linux no hay peligro, porque el software de los gestores de paquetes esta limpio.

  • Jose luis

    hmmm FTP era antes admito que lo utilicé …. pero es ridículo mejor actuemos con GitHub

  • FTP sigue siendo muy utilizado en el desarrollo web, por ejemplo, aunque es cierto que a día de hoy para uso diario es un protocolo en desuso.

  • cesasol

    ssh a sido una respuesta muy segura, pero no tan sencilla de usar

  • Entonces, aunque me dice que está compilada el 11 de septiembre, un mes después de la versión oficial, ¿puedo estar tranquilo, al tratarse de una copia descargada desde el repositorio oficial de Debian, o debería usar el oficial de FileZilla por si acaso?

    Esta es mi versión instalada:

    FileZilla Client
    —————-

    Version: 3.7.3

    Build information:
    Compiled for: i486-pc-linux-gnu
    Compiled on: i486-pc-linux-gnu
    Build date: 2013-09-11
    Compiled with: gcc (Debian 4.8.1-9) 4.8.1
    Compiler flags: -g -O2 -fstack-protector –param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wall -g -fexceptions -std=gnu++11

    Linked against:
    wxWidgets: 2.8.12
    GnuTLS: 2.12.23
    SQLite: 3.8.2

    Operating system:
    Name: Linux 3.11-2-686-pae i686
    Version: 3.11

    Y esta es del ejecutable oficial:

    FileZilla Client
    —————-

    Version: 3.7.3

    Build information:
    Compiled for: i586-pc-linux-gnu
    Compiled on: x86_64-unknown-linux-gnu
    Build date: 2013-08-07
    Compiled with: gcc (Debian 4.7.2-5) 4.7.2
    Compiler flags: -g -O2 -Wall -g -fexceptions -std=gnu++11

    Linked against:
    wxWidgets: 2.8.12
    GnuTLS: 3.1.11
    SQLite: 3.8.2

    Operating system:
    Name: Linux 3.11-2-686-pae i686
    Version: 3.11

  • En teoría si, como ya han comentado, lo más probable es que sea por la versión de Windows, donde habrán alojado en algunas páginas y servicios versiones modificadas.

    No creo que la comunidad de Debian te meta malware en el código de FileZilla, eso sería un gran desprestigio para ellos.

    Yo es que FileZilla no me preocupo tener la última versión mientras la que tenga me funcione.

  • fail0

    hace mucho yo encontré este tipo de vulnerabilidad

Top 5 Cupones

Lo más leído