El proyecto Notepad++ solicita la ayuda del público para desmantelar un sitio web imitador que se hace pasar por Notepad++, pero que no está afiliado al proyecto.
Aunque, en el momento de escribir estas líneas, el sitio web parásito lleva a los visitantes a la página oficial de descargas de Notepad++, existe cierta preocupación de que pueda plantear amenazas a la seguridad, por ejemplo, si empieza a difundir versiones maliciosas o spam algún día, ya sea deliberadamente o como resultado de un secuestro.
"Ayúdanos a acabar con el sitio web parásito"
Notepad++, el proyecto de editor de texto y código fuente gratuito y de código abierto, ha hecho un llamamiento a todo el mundo para que le ayude a cerrar un sitio web parásito, notepad[.]plus, que utiliza la marca del proyecto e incluso consigue aparecer en los primeros puestos de los resultados de los motores de búsqueda junto al sitio web oficial, notepad-plus-plus.org.
"He recibido numerosas quejas por correo electrónico, redes sociales y foros sobre un sitio web que supone una amenaza significativa para nuestra comunidad", escribe Don Ho, el desarrollador original de Notepad++.
El sitio en cuestión notepad[.]plus, según Ho, aparece de forma destacada en los resultados de búsqueda cuando los usuarios buscan "descargar Notepad++".
El sitio web similar aparece de forma destacada en los resultados de búsqueda
"Algunos usuarios han creído erróneamente que se trataba del sitio web oficial de Notepad++. Esta confusión ha provocado frustración y posibles riesgos de seguridad", afirma el desarrollador.
El sitio web en cuestión contiene una cláusula de exención de responsabilidad en la parte inferior en la que se especifica que se trata de "un sitio web no oficial de aficionados" y que "no está afiliado" al proyecto.
Notepad++ es una marca comercial de Don HO. Notepad[.]plus no está afiliado, patrocinado ni respaldado por Don HO en modo alguno. Este es un sitio web no oficial creado únicamente con fines informativos/educativos. Cualquier contexto encontrado en este sitio web son nuestras opiniones personales y no pretenden reflejar las opiniones o puntos de vista de Don HO o sus representantes. Todas las demás marcas comerciales pertenecen a sus respectivos propietarios.
El sitio de fans redirige actualmente a los comunicados oficiales
Cabe señalar que el sitio de fans dirige a los visitantes a la página oficial de descargas de versiones de Notepad++ alojada en notepad-plus-plus.org.
A pesar de ello, Ho alega que "este sitio alberga una agenda oculta" y está "plagado de anuncios maliciosos en cada página".
Estos anuncios, según Ho, podrían engañar a los usuarios desprevenidos de Notepad++ para que hagan clic en enlaces que generan ingresos para los administradores del sitio web no oficial.
Sitio no oficial de fans de Notepad
"El verdadero propósito" de lo que Ho ha denominado "sitio web parásito" es, según él, "desviar el tráfico del sitio web legítimo de Notepad++, notepad-plus-plus.org", lo que potencialmente "compromete la seguridad de los usuarios y socava la integridad de nuestra comunidad".
Se ha comprobado tanto la última versión del sitio web notepad[.]plus como copias archivadas del pasado.
Aunque la página de inicio del sitio contiene un área en la parte superior que parece estar destinada a alojar banners publicitarios, no encontramos ningún anuncio activo en ese espacio ni ningún otro enlace promocional en el sitio web. Sí hemos observado varias entradas de blog educativas y de instrucciones sobre el uso de Notepad++.
El desarrollador insta a todo el mundo a denunciar el sitio web a través del formulario web de "denuncia de software malicioso" de Google Safebrowsing.
Sin embargo, es posible que este enfoque no sea fructífero, ya que en la actualidad el sitio no oficial no publica software malicioso ni nada que justifique su clasificación como manifiestamente inseguro. Además, la mencionada cláusula de exención de responsabilidad del sitio web puede protegerlo de tales acusaciones.
Por otra parte, el logotipo y la marca de Notepad++ utilizados en el sitio web podrían infringir las normas sobre marcas registradas.
El periodista especializado en tecnología Catalin Cimpanu compartió la entrada del blog de Notepad++ en un hilo de Mastodon.
Muchos miembros de la comunidad comenzaron a denunciar el sitio web no oficial, aunque, un desarrollador se hizo eco de que denunciar el sitio por el envío de software malicioso puede ser "erróneo".
Un desarrollador no está de acuerdo con que un sitio web parecido plantee riesgos (Mastodon)
"Realmente no entiendo esto. Este post está lleno de un lenguaje muy cargado... Pero he visitado el sitio y no veo nada malo en él", escribe Robby Zambito.
"Los botones de descarga incluso redirigen a este sitio de Notepad++; ellos mismos no están distribuyendo ningún software. Dicen que este sitio es "una amenaza para la comunidad"... pero es la comunidad. Suena más como una amenaza a su control sobre el mantenimiento del software, lo que no me parece gran cosa."
"Claro, podrían ganarse la confianza y luego, con el tiempo, empezar a distribuir malware en su lugar. Pero también podría hacerlo la gente que gestiona el sitio notepad-plus-plus", afirma Zambito.
La observación es especialmente pertinente en un momento en que proyectos de código abierto a gran escala, como la utilidad XZ, sufrieron la inyección de una puerta trasera por parte de un desarrollador que se ganó la confianza de los responsables oficiales del proyecto, pero que se convirtió en un delincuente. No son raras las historias similares de investigadores "examinados" que aportan código malicioso a proyectos oficiales.
Estos casos acaban descubriéndose gracias a los numerosos miembros de la comunidad que vigilan constantemente el ecosistema del código abierto.
Dada la popularidad de Notepad++, sus usuarios también suelen ser blanco de falsas versiones troyanizadas por parte de actores de amenazas. Por ello, consumir proyectos de código abierto como Notepad++ desde sus sitios web y repositorios oficiales sigue siendo un enfoque mucho más seguro que de otro modo.
Fuente: bleepingcomputer