La piratería patrocinada por el estado es una buena razón para usar Microsoft Store para sus aplicaciones

La seguridad siempre ha sido una de las principales razones para usar Microsoft Store para sus aplicaciones, y ahora el gobierno turco ha brindado otro ejemplo de cómo descargar directamente desde los sitios web de las empresas puede no ser la forma más segura de obtener su software.

Según el Citizen Lab de la Universidad de Toronto, los ISP turcos han desviado las solicitudes de descarga de software legítimo como Avast, CCleaner, VLC, Opera y 7-Zip a versiones infectadas del software que contienen spyware del gobierno como FinFisher y StrongPity.

Además de las descargas directas, Türk Telekom también ha estado interfiriendo con las descargas de Download.com de CNET utilizando una Inspección Profunda de Paquetes (DPI) especial de la empresa estadounidense Sandvine. El ISP ha estado apuntando a usuarios específicos, con Citizen Lab identificando 259 direcciones IP como objetivo.

No es solo Turquía la que participa en esta práctica, sino que también se cree que Telecom Egypt distribuye descargas infectadas a los usuarios.

Como se mencionó anteriormente, dicha interferencia justifica la descarga de aplicaciones directamente desde la tienda, donde la conexión está encriptada de extremo a extremo y todos los paquetes están firmados, lo que dificulta la distribución de software modificado.

Leer más sobre los hacks en Citizen Labs aquí.

Vía En WinFuture.