Una suma de comprobación diferente solo significa que el software en su computadora no es el mismo que la versión oficial del software. No significa necesariamente que se esté produciendo un ataque.
- Un error de transmisión puede haber dañado los datos en tránsito.
- Es posible que su espejo de descarga haya insertado algo benigno en la distribución del software, como un agradecimiento o una solicitud de donaciones.
- Es posible que su réplica de descarga le haya dado una versión incorrecta del software, por ejemplo, si se demoran en actualizar el software en su sitio web.
- Es posible que alguien haya insertado un programa malicioso en su distribución.
Si finalmente obtuviste una versión de tu software que coincide con la suma de comprobación publicada oficialmente, entonces no me preocuparía demasiado.
Algunas otras observaciones:
Los valores de suma de comprobación no son estables: pequeños cambios en el software pueden llevar a sumas de comprobación totalmente diferentes. El hecho de que su suma de control sea radicalmente diferente no significa nada.
Sería extremadamente difícil para un atacante mostrar una suma de comprobación falsa en su máquina. Necesitarían saber qué programa está utilizando para calcular las sumas de comprobación, y necesitarían instalar de alguna manera una versión maliciosa de ese programa. Si son capaces de hacer eso, entonces ya tienen acceso administrativo a su máquina, lo que hace que el propósito de nuevos ataques sea poco claro. En mi opinión, es más probable que pirateen el sitio web del autor del software y cambien la suma de comprobación oficial que figura allí.
Muchos sitios usan un enlace de descarga que lo envía a un espejo aleatorio como una forma simple de proporcionar balanceo de carga para sus servidores espejo. El hecho de que hayas obtenido tres sumas de comprobación diferentes no es necesariamente una señal de alerta en mi mente.