Notepad++: Ayuden a eliminar un sitio web parásito

 (notepad-plus-plus.org)
2 puntos por GN⁺ 2024-04-09 | 1 comentarios | Compartir por WhatsApp

Alerta sobre un sitio web falso que amenaza a la comunidad

  • Hay un sitio web falso que representa una amenaza para la comunidad de Notepad++, por lo que se requiere precaución.
  • Cuando los usuarios buscan "descargar Notepad++" en Google, el sitio https://notepad.plus/ aparece en los resultados y está siendo confundido con el sitio oficial, aunque no lo es.
  • Este sitio falso afirma ser un "sitio web de fans no oficial", pero en realidad incluye publicidad maliciosa en cada página para engañar a los usuarios y lucrar con ello.

Es necesario reportar el sitio falso

  • Para proteger a los usuarios de Notepad++ y mantener un entorno de internet seguro, se hace un llamado urgente a reportar este sitio web falso.
  • A través del siguiente enlace se puede reportar https://notepad.plus/ como un sitio dañino: Report malicious software
  • La vigilancia de los usuarios es importante para proteger a la comunidad y mantener un ecosistema en línea seguro.

Opinión de GN⁺

  • Este tipo de sitios web falsos representa una seria amenaza de seguridad para los usuarios y puede generar confusión, especialmente entre quienes forman parte de comunidades de código abierto.
  • Se recuerda a los usuarios que siempre deben verificar la URL del sitio oficial y descargar software solo desde fuentes confiables.
  • Este problema es uno de los desafíos comunes que pueden enfrentar los proyectos de código abierto, y puede dañar la reputación del proyecto y la confianza de los usuarios.
  • Que los usuarios identifiquen y reporten sitios falsos es muy importante para proteger a la comunidad, y se enfatiza que es una responsabilidad compartida.
  • Este artículo puede ayudar a los usuarios a fortalecer su conciencia de seguridad en línea y a considerar con mayor cuidado el origen del software que utilizan.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-04-09
Opiniones en Hacker News

  • En su estado actual, notepad.plus redirige al sitio web oficial cuando haces clic en el botón de descarga.

    • El sitio en sí contiene en su mayoría contenido confuso generado por IA, y su posicionamiento está manipulado por artículos como este.
    • Hay cientos de artículos que parecen una red piramidal de enlaces, pero no en un nivel exageradamente descabellado.
    • Aun así, sorprende que Google todavía no haya penalizado el sitio.
    • El sitio parece estar creciendo rápidamente y, según estimaciones, podría estar recibiendo unas 120 mil visitas mensuales desde clics de Google.

  • Espero que el sitio sea dado de baja, pero no estoy seguro de que reportarlo como malicioso sea la opción correcta.

    • Esta publicación no indica si el sitio distribuye malware.
    • El propósito de los reportes de Safe Browsing es identificar malware, no sitios con malas prácticas.
    • Parece más probable que una queja basada en la marca comercial al proveedor de hosting ayude a tumbar el sitio.
    • En este momento el sitio devuelve un certificado no válido y, aunque ignores la advertencia del certificado, no hay contenido.
    • Si esta situación continúa, parece poco probable que el sitio siga apareciendo en buscadores por mucho tiempo.

  • Respuesta a un comentario sobre si notepad-plus-plus.org es un dominio legítimo: la evidencia más sólida aparece en el archivo README de GitHub.

  • También podría valer la pena reportarlo directamente a través de Cloudflare.

  • Me pregunto si el dueño del sitio eliminó los anuncios maliciosos después de que se publicó este post.

    • Espero que el reporte sea válido, y busqué directamente "descargar notepad++" en Google sin usar el enlace del blog post.
    • No vi anuncios en ninguna página.
    • No dudo de la queja, pero como es fácil que el dueño del sitio borre rastros, capturas de pantalla y marcas de tiempo serían útiles.

  • PuTTY también ha tenido un problema similar durante años.

  • El emulador bsnes también tiene un problema parecido.

    • Su "sitio web" oficial es el repositorio de GitHub, pero una entidad desconocida tomó bsnes.org y publica abiertamente enlaces a ROMs de SNES alojadas en GitHub.
    • A GitHub no le importa, y si no eres el titular de los derechos, no toma ninguna medida por más que lo reportes.

  • Ya lo reporté. Hay que tumbar a estos parásitos.

    • He usado Notepad++ durante años y es un software excelente.

  • La mayor ventaja de usar un gestor de paquetes es que puedes evitar sitios de descarga dudosos.

    • También facilita configurar una máquina nueva o actualizar todos los paquetes.

  • Después de buscar notepad++ en Google, solo desplacé los enlaces sin hacer clic.

    • Activé el bloqueo regional de mi router doméstico, que bloquea tráfico de ciertos países, y recibí una alerta de que se bloqueó tráfico desde notepad.plus.
    • Aunque no hice clic, supongo que esto tiene que ver con que Google carga ciertos datos al mostrar la página de resultados de búsqueda.