Al parecer, los hábitos nefastos tardan lo suyo en desaparecer… A finales del pasado mes de noviembre, advertí sobre anuncios que aparecieron en los banner de El País, que conducían a sitios de muy, muy mala espina y que promovían la descarga de malware. Efectivamente: ya no volví a ver esos endiablados anuncios de empresas de poca monta y peor reputación que prometen chorradas como ver “TV gratis por internet” (pero que no tiene nada que ver con productos y servicios legítimos como Mogulus).
Sin embargo, acabo de darme cuenta al visitar el sitio de El País (cosa que hago con bastante frecuencia, siendo uno de mis sitios de noticias favoritos) que en la esquina inferior derecha de mi navegador Firefox (cuál si no, jeje) el servicio Siteadvisor de McAfee me estaba alertando: ¡ojo! peligro de malware… Qué raro. Total, me fui a comprobarlo en el sitio de Siteadvisor, y efectivamente va en serio:
En esa misma página dan la clave para su asignación de un aviso de color rojo – el de mayor alerta ante peligro por infección con malware – ya que se trata de un archivo de descarga, al que se enlaza desde el propio sitio de El País. Se trata del infame AresGold.exe (ese enlace lleva a McAfee, evidentemente no al software en sí – clic en la imagen anterior, a la derecha, para ampliar el detalle).
Lo triste del caso es que McAfee descargó y comprobó la naturaleza de ese pedazo de malware / cramware (software que te mete “mensajes con ofertas interesantes” – lo quieras o no) en el mes de octubre del año pasado. En febrero de este año, desistieron su comprobación del enlace que conducía a ese software. Y yo mismo acabo de comprobar que el enlace sigue vivo. Eso quiere decir, que hasta la fecha se puede descargar ese software, por lo que (a mi juicio, merecidamente) El País se lleva el parche de la deshonra.
Tristísimo. Ya lo dije en noviembre: este tipo de cosas son los que desprestigian, innecesariamente. Lo que El País debe hacer es, primero, cortar de forma tajante tanto los enlace en cuestión de software dañino (para que luego puedan decir que aportan lo suyo a la lucha contra el malware – y contra la piratería, que eso lo explico en ese post del mes de noviembre) y luego, sus enlaces con empresas que distribuyen software dudoso. Por ejemplo:
Que no crean que El País es el único al que le meten goles, sobre todo a cuenta de listillos que les vende la moto de poder ofrecer “software gratuito y útil”, muy probablemente sin informar que acto seguido les meten el brazo hasta la axila al pobre usuario y visitante de El País, no solo extrayendo información sensible, sino hasta exponiéndolo al riesgo de un sistema como poco inservible, si no partícipe en actos delictivos, sin consentimiento o conocimiento del antedicho usuario.
Menudas formas de echar a perder una imagen…
En fin, como dije: El País no es el único – pero sí uno de los poquísimos casos de medios de gran prestigio a los que McAfee decide ponerles una pegatina de advertencia de la máxima categoría de peligro. Ven por ejemplo la calificación dada a The New York Times, editorialmente afiliado a El País:
Y eso, que también tienen en sus secciones de descarga software dudoso, pero al menos no de la calaña del Ares Gold de AdVantage, según demuestra este fragmento de pantallazo (clic para ampliar imagen):
La verdad es que no entiendo cómo, por un lado, toman la molestia de informar sobre el peligro que acarrea no enfrentarse seriamente al peligro del pirateo y otras actividades delictivas relacionadas con el malware (una vez más, véase la entrada del pasado mes de noviembre), aunque quizá no se acierte siempre al presentar dicha información, mientras que se desiste según me sugiere esta incidencia con McAfee (como el Pepito Grillo de El País) de asegurar que la audiencia de un medio de enorme prestigio por lo menos no sea expuesto a peligros innecesarios por el sitio del propio medio.
De verdad, me cuesta mucho morderme la lengua para no decir aquello de que África empieza en los Pireneos… En fin.
9 Comentarios
Coño, lo mismo que dice Losantos
En serio, me parece increible que un medio como ELPAÍS.com arriesgue su prestigio con estas cosas.
Con lo fácil que sería convertir un riesgo de líos innecesarios en una ventaja: mediante una política agresiva al respecto que precisamente se oriente a informar, educar y proteger, en lugar de fomentar una propensión a descargas maníacas de chirimbolos “graciosos” pero inútiles. Creo que sería bueno, digo.
Hombre
Un poco peligroso si que es, sobretodo cuando salen notícias relacionadas con la Espe.
Eso implica que McAfee es un chiste.
Leo El Pais impreso, y recibo los titulares por e-mail, pinchando muchas veces noticias puntuales, aunque prefiero El Periódico de Catalunya online, rarito que es uno.
Y como lo que hago es leer noticias, y decir no a todo lo demás – muchas veces automáticamente con mi firefox, Noscript, Adblock plus, y unas 20 extensiones más no concernientes a seguridad.
Leer elpais.com (aquí aun no han corregido lo de la tilde, con lo fácil que sería redireccionar a elpaís.es) no es peligroso, lo que es peligros es hacer caso a los anuncios, a cualquiera, no sólo a los de malware.
De todas maneras, instalar aresgold, no es peligroso, es una estupidez, solucionable fácilmente desinstalándolo.
Puestos a ser estrictos en McAfee, deberían advertir “sólo si usas windows o windows no virtualizado, según se trate” en sus análisis.
Pues para mi es novísima la idea que sugiere que McAfee se ofrece para otras plataformas que de Microsoft: puesto que sólo se ofrece para esa plataforma, es más que superflua tal aclaración.
Por otra parte, me parece que no ha entendido bien el producto Siteadvisor (que es comparable con otros servicios, como aquellos incorporados en algunas barras de herramientas de algunos buscadores, por ejemplo). Cuando se identifica un sitio como “(posiblemente) peligroso” no significa necesariamente que una simple visita basta para estropearle su apreciado PC. Significa tan sólo que el sitio propaga malware, por activa o pasiva; y en este caso, ELPAIS.com lo hace por pasiva, ofreciendo al menos un enlace a software que no se merece otro calificativo que dañino.
El que pueda usted “desinstalarlo” o no tiene poco que ver con ello, ya que ese dichoso paquete AresGold.exe tiende a dejar rastros y modificaciones al registro de Windows que no se recuperan con el desinstalador – y menos aún con aquel provisto por el propio programa, como seguramente comprenderá.
Lo que usted está haciendo, seguro que con toda buena intención, es lo que hicieron el ELPAIS.com: reducir la seguridad de su audiencia y su responsabilidad subsidiaria en una bagatela.
Eso se llama actitud irresponsable, y de persistir a sabiendas, es hasta criminal.
Y yo que pensaba que se trataba de política…
Nunca me ha gustado McAfee porque el mismo tiene malware asi lo indico my navegador cuando estaba instalando esta porqueria de antivirus, en mi opinion personal McAfee es un perdida de tiempo, que vivan los sitios hispanos en la red! Entre al elpais.com y no me avisa de nada malo.
Tengo zonealarm antivirus y anti spyware.
Creo que dice Alvaro esta bien dicho, ademas para todos los que crean que McAfee es malo pues piensenlo dos veces por que les asegiro que mas de una agencia bancaria grande (no dira nombre) lo utilizan, no es malo lo que lo hace malo es la mala utilizacion y no sabes como configurarlo bien, ademas McAfee tiene mas años en el mercado que muchos otros que pueden creer que son buenos, creo que no se puso mucho atencion elpais.com intentando de dar un servicio mejor y gratis a los usuraios sin pensar en que el daño es mayo que la ganancia, yo opino que navegar en elpais.com no es malo sino es malo instalar cualquir cosa de internet sin tener el conocimiento del mismo
Muy fuerte como yahoo permite que su indice sea alterado sin pudor. Os dejo un enlace que os puede interesar, en uptodown.com estan teniendo un problema similar con siteadvisor.