Ludovic Fauvet, uno de los colaboradores del reproductor de video VLC, denuncia en su blog una serie de páginas que contienen versiones de la aplicación con spyware/adware disponibles para descarga. Dado que VLC es una aplicación de código abierto que funciona bajo una licencia GPL, es muy fácil para cualquier persona mal intencionada modificar la versión oficial de VLC y hacerla más “rentable” en beneficio propio.

Recordemos que VLC es un producto que se entrega al usuario de forma gratuita y es desarrollado sin fines de lucro. Eso, lamentablemente, vuelve la organización más vulnerable dado que no se cuenta con el dinero necesario para llevar el caso  a la justicia y posteriormente punir los delincuentes responsables de agregar código malicioso a la aplicación.

El autor señala las dos compañías más grandes que se dedican a distribuir VLC con malware en la red:

  • pinballcorp.com
  • eorezo.com / tuto4pc.com

A continuación vemos, como ESET Smart Security alerta sobre el nivel de riesgo del contenido del sitio y bloquea su ejecución:


Existen, además, muchos otros sitios que propagan malware bajo el nombre de VLC. En la lista proporcionada por Fauvet, aparecen páginas en español, inglés, alemán y francés. En la imagen anterior, les mostramos una captura de uno de estos portales en los cuales incentivamos a nuestros lectores que no descarguen el reproductor de vídeo; sino que lo hagan de la página oficial de VideoLAN:


Este tipo de casos, sirve para orientar a los usuarios frente a la descarga de programas en sitios que no son de confianza. Es bueno tener en cuenta que a pesar de que la mayoría de los sitios que fueron listados han sido ya reportados, este tipo de amenazas tiende a volver a aparecer desde otras páginas. La fuente cambia pero el vector de propagación persiste.

Raphael Labaca Castro
Awareness & Research Specialist