Tras la denuncia de numerosos usuarios, Microsoft ha decidido actuar en la tienda de aplicaciones de Windows 10 y retirar la aplicación Torrenty, un software que según comentan instalaba programas maliciosos orientados a mostrar publicidad en el ordenador de los usuarios finales sin consentimiento para ello. Siempre resulta dificil mantener limpio y libre de programas maliciosos una gran catálogo como el que representa una Tienda de Aplicaciones (y sino que se lo pregunten a Google o Apple) y, aunque son pocos los casos que se suceden en similares circunstancias, este suceso no ha dejado de provocar cierta polémica acerca de las políticas de seguridad que implementa el gigante tecnológico en su portal de aplicaciones.
Windows 10 se postuló desde sus inicios como un software seguro y libre de programas maliciosos donde la seguridad y la privacidad de sus usuarios sería tenida en gran consideración. La creación de la Tienda parecía responder a la necesidad y la demanda de los usuarios al mismo tiempo, proporcionando aplicaciones seguras y capaces de correr en diversos dispositivos de la mano de la librería de Universal Apps. Pero Torrenty ha confirmado las peores sospechas de los usuarios, al ver que dicha funcionalidad ha facilitado el desarrollo de una aplicación maliciosa que es capaz de correr en múltiples dispositivos sin llegar a alertar en ningún momento a Microsoft.
Como su propio nombre sugiere, Torrenty es (o era) un cliente de compartición de ficheros con protocolo bittorrent que durante meses se ha ofrecido a través de la Tienda de Windows con opción de correr en múltiples dispositivos gracias a su base de aplicación universal. Sin embargo, el programa no alertaba en ningún momento al usuario de que su descarga contenía software adware orientado a la publicidad y considerado malicioso al vulnerar el derecho del usuario a su aplicación en el dispositivo que lo ejecuta. De esta manera tan silenciosa conseguía infectarse irremediablemente nuestro dispositivo.
Torrenty incluía una llamada interna que informaba al sistema de que disponía de una actualización de software pendiente de realizar en el equipo. De esta forma, se trataba de abrir el navegador por defecto del sistema (Microsoft Edge en el caso de Windows 10) y descargar el programa malicioso que incluíría los anuncios en nuestro equipo. Al manejarse mediante una llamada interna, que no supone una instrucción ilegal desde el punto de vista de la programación, resulta imposible la desinfección anticipada de la aplicación así como la detección por métodos tradicionales del funcionamiento que iba a realizar con posterioridad a su instalación.
El mismo procedimiento afectaba a otros navegadores como Chrome, pero no a Firefox al detectar la web a la que se redireccionaba el equipo como maliciosa.
El archivo que se descargaba en nuestro equipo era un ejecutable con el nombre de Setup.exe y era detectado como adware por la mayoría de los programas antivirus. Este ejecutable tenía como objetivo instalar en nuestro equipo el cliente de bittorrent conocido como BitLord. Si el programa lograba instalarse en nuestro sistema, pronto empezaríamos a ver cómo aparecían ventanas emergentes con publicidad o redireccionamientos a la hora de navegar.
Por suerte para los usuarios, este programa es ya cosa del pasado.