Escrito por: Anuradha & Prabudh PDF Convertir Software puede ser muy útil. Ya sea que esté convirtiendo un documento de Word en un PDF o fusionando archivos en un paquete ordenado, estas herramientas ahorran tiempo y facilitan la vida. Pero aquí hay algo que muchas personas no se dan cuenta: algunas de estas herramientas PDF gratuitas vienen con equipaje oculto. Cuando los instala, también pueden colarse en un nuevo motor de búsqueda, extensión del navegador o cambiar su página de inicio sin pedir permiso claramente.  ¿Qué está pasando? Algunos software PDF se incluyen con programas adicionales. Eso significa que cuando descarga e instala el convertidor PDF, también puede instalar: un nuevo motor de búsqueda en las barras de herramientas de su navegador o aplicaciones de extensiones de navegador que se ejecutan en segundo plano en su computadora la mayor parte del tiempo, estos no son virus, pero pueden reducir la velocidad de su computadora, cambiar su experiencia de navegación e incluso recopilar sus datos. Prevalencia de los clientes geográficos El mapa de calor a continuación ilustra la prevalencia del software EPI PDF en el campo en el segundo trimestre, 2025. Vemos que el mejor país que encuentra este software es los Estados Unidos de América con más de 118,000 encuentros de dispositivos McAfee. ¿Por qué hacen esto? Muchas compañías de software libre ganan dinero al incluir estos extras. Otras compañías los pagan para promover sus herramientas de búsqueda o extensiones de navegador. Es una forma de ganar algo a cambio de ofrecer el software de forma gratuita. Durante nuestra caza diaria en McAfee para asegurar a nuestro cliente, nos encontramos con una de esas aplicaciones Bundler llamada EPI PDF Editor que claramente tenía una naturaleza engañosa hacia el usuario final. Control de clave: lea antes de hacer clic en «Siguiente» Siempre tome un momento durante la instalación para leer lo que dice cada pantalla. Busque casillas de verificación que le permitan «optar» de la instalación de software adicional. Elija la instalación «personalizada» o «avanzada». Esta le brinda más control sobre lo que se instala en su computadora. Descargue de SourcessChick de confianza a sitios web conocidos o el sitio oficial del software PDF. Evite los enlaces de descarga sombreada de anuncios o ventanas emergentes. Utilice herramientas integradas que funcionen en los sistemas operativos (como Windows o MacOS) ya tienen características simples de PDF, como imprimir en PDF o ver archivos, por lo que es posible que no necesite un software adicional. Consulte su navegador si su página de inicio cambia repentinamente o verá un nuevo motor de búsqueda, vaya a la configuración de su navegador y cambiela hacia atrás. McAfee investiga tales aplicaciones de manera proactiva, y revisamos la Política de EULA y la privacidad regularmente para nuevas aplicaciones. Análisis técnico EPI PDF El editor se distribuye como un instalador MSI. Al iniciar, la ventana del instalador incluye una opción preseleccionada para «importar la configuración de su navegador actual en EPI PDF», una opción que no parece relacionada con el propósito previsto de la herramienta de manejar documentos PDF. A menos que el usuario opte activamente desactivando el cuadro, esta acción continuará automáticamente. Incalentador de marca del instalador El instalador está marcado como «convertidor PDF», lo que indica que está diseñado para tareas típicas de PDF, como la visualización, la conversión, la división, la fusión y los documentos de marca de agua. Sin embargo, la inclusión de una opción de exclusión para importar la configuración del navegador plantea preguntas sobre la verdadera funcionalidad de la aplicación. Figura 1: Conflicto de la Política de privacidad de la configuración del navegador de importación Un examen más detallado de la Política y los términos de privacidad del software revela una práctica engañosa en juego. Aunque la aplicación se comercializa como un convertidor PDF, la documentación legal cuenta una historia diferente. Como se muestra en la Figura 2, la política de privacidad del programa, marcada como Epibrowser, define explícitamente el software como un navegador diseñado para dispositivos basados en Windows. La captura de pantalla muestra tanto el logotipo de Epibrowser como el texto de la política, lo que indica claramente que el usuario no está instalando una herramienta PDF, sino más bien un navegador web disfrazado como uno. Figura 2: Nombre de la aplicación En términos y condiciones Figura 3: Significado de la aplicación en términos de la política de PUP de McAfee establece que los instaladores de software deben proporcionar información de licencia de software antes de instalar cualquier componente agrupado. No se presenta la ventana ‘Instalación completada’ ‘, pero en su lugar, aparece un navegador basado en el cromio, un navegador basado en el cromio se abre con una pestaña abierta que también con el comportamiento engañoso IE Opciones está presente para editar el pdf abierto pero que no se realiza una acción de cromio. Podemos navegar por Internet abriendo otras pestañas. Figura 4: Pestaña en EPI Browser McAfee Poly Policy Violada aquí es: «Instalación: si el usuario puede tomar una decisión informada sobre la instalación o complementos de software y puede regresar adecuadamente a cualquier instalación no deseada». Otro comportamiento sospechoso observado es la ubicación de instalación, es decir, desde ‘AppData/Temp’ en lugar de archivos de programa o archivos de programa (x86). Además, al verificar el panel de control, encontramos que la muestra ha creado la entrada solo con el navegador EPI y puede desinstalarse. Debido a su comportamiento engañoso, que se alinea con los criterios de violación de McAfee, esta aplicación se ha clasificado como un programa potencialmente no deseado (PUP). La extensión del navegador McAfee WebAdvisor advierte a los usuarios cuando intentan navegar a sitios web que se sabe que distribuyen cachorros. Figura 5: Las herramientas de PDF gratuitas de advertencia de Advertencia de Advertencia de McAfee Web son útiles, pero tenga en cuenta qué más podría venir con ellas. Unos minutos adicionales de lectura pueden ahorrarle horas de frustración más tarde. ✅ Mantente inteligente. Mantenerse seguro. Y siempre sepa lo que realmente está instalando. Indicador de compromiso Nombre de la aplicación distribuido en diferentes nombres de archivos SHA256 EPI PDF VISTPDFTFTOOLS.MSI C2D1AC2511EB2749CDC7AE889D484C246D3BD1E740725DC4DD2813C4B4D05C7B PDFZonePro.MSI 6C9136.MSI ONESTARTPDF-V4.5.282.2.MSI En un mundo digital donde la conveniencia a menudo tiene un costo oculto, es crucial estar atento al software que instalamos, especialmente herramientas gratuitas como los convertidores PDF. Como destaca el caso de EPI PDF Editor, no todas las aplicaciones son lo que dicen ser. Las instalaciones engañosas, los secuestradores de navegador ocultos y la recopilación de datos no autorizadas pueden comprometer tanto su privacidad como el rendimiento de su dispositivo. Al mantenerse informado y cauteloso, leer las indicaciones de instalación, elegir opciones avanzadas y confiar en fuentes de confianza, puede protegerse de programas potencialmente no deseados y evitar caer en estas trampas. En McAfee, nuestro objetivo es ayudar a los usuarios a mantenerse un paso por delante del software engañoso. La conciencia es tu primera línea de defensa. Entonces, la próxima vez que descargue una herramienta gratuita, tómese un momento para pensar antes de hacer clic. Porque lo que parece una instalación simple podría ser abrir la puerta a mucho más. *PUP:- PUP significa un programa potencialmente no deseado que se utilizan para ofrecer a los usuarios algunas aplicaciones no deseadas como anuncios, complemento del navegador, modificación del motor de búsqueda, programas adicionales que un usuario generalmente usa para fines diarios. \ x3cimg height = «1» width = «1» style = «Display: None» src = «https://www.facebook.com/tr?id=766537420057144&ev=pageview&noScript=1″/> \ x3c/noscript> ‘);