Slideshare es aprovechado para propagar malware

ESET advierte la aparición de enlaces maliciosos en diapositivas de la popular plataforma utilizada para compartir presentaciones y que utilizan a la Ingeniería Social como técnica de engaño.

Buenos Aires, 24 de Agosto de 2009 .- Se ha detectado la creación de falsas diapositivas aprovechadas para propagar malware a través de técnicas de Ingeniería Social en Slideshare, el servicio para compartir presentaciones en Internet más utilizado de la actualidad, según informa la compañía de seguridad informática ESET.
 
Slideshare es un servicio gratuito donde los usuarios pueden enviar presentaciones en formato PowerPoint u OpenOffice Impress que luego se almacenarán en formato Flash para poder ser visualizadas por otros visitantes de modo online, permitiendo de este modo compartir presentaciones en la web.
 
En las últimas semanas, se comenzó a utilizar a Slideshare para propagar códigos maliciosos a través de técnicas de Ingeniería Social que apuntan a engañar a los usuarios para realizar acciones que deriven en la infección de sus equipos para beneficio de usuarios malintencionados.
 
La utilización de Slideshare como nuevo medio para propagar malware se vincula con la creciente popularización de esta plataforma entre los usuarios. Entre las técnicas de engaño utilizadas, ESET Latinoamérica advirtió el aprovechamiento del interés de los usuarios por la descarga gratuita de software y aplicaciones para inducirlos a acceder a enlaces que conllevan la descarga de códigos maliciosos.
 
Cualquier plataforma o servicio que permita libremente la inserción de enlaces u otro tipo de información relacionada por parte de los usuarios está expuesta a ser utilizada para direccionar a contenido malicioso?, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
 
Las técnicas de Ingeniería Social continúan a la orden de día y es evidente la tendencia del cibercrimen a ampliar sus ataques hacia nuevos servicios y plataformas de almacenamiento, así como también ocurre en el caso de las redes sociales, donde un aumento en la popularidad de estos portales se traduce en masividad de propagación de amenazas por estas vías?, afirmó Borghello.
 
A principios del 2009, ESET Latinoamérica publicó su informe "Tendencias 2009" en el que anticipaba que los cibercriminales orientarían sus esfuerzos en redireccionar sus estrategias de engaño hacia la utilización de Internet como plataforma de ataque, motivados por el uso masivo de la web y el acercamiento del usuario a los servicios y recursos ofrecidos a través de la red.
 
Entre los casos más importantes, se menciona el aprovechamiento de YouTube cuando el popular servicio de videos incorporó la posibilidad de colocar enlaces y contenido en formato de texto a los contenidos multimedia. También han sido utilizadas otras plataformas como:
 
Sitios de alojamiento de archivos: tal fue el caso de Box.net, que alojó troyanos para bancos latinoamericanos en diciembre del 2008. Para conocer más información, puede acceder al Blog del Laboratorio de ESET:

http://blogs.eset-la.com/laboratorio/2008/12/04/troyano-bancos-latinamericanos/

·   Grupos y Foros: en julio del 2009, se advirtió el aprovechamiento de Google Groups para propagar spam. Para más conocer más sobre este caso, se puede visitar:
http://blogs.eset-la.com/laboratorio/2009/07/20/spam-traves-google-groups/

·   Sitios de contenido compartido: en marzo del 2009, aparecieron enlaces maliciosos y de spam en los servicios de Google Docs y Google Spreadsheet:
http://blogs.eset-la.com/laboratorio/2009/03/11/google-docs-utilizado-propagar-spam/

·   Redes Sociales: uno de los casos más resonantes fue el de Linkedin, con la creación de falsos perfiles maliciosos. El laboratorio de ESET reportó esta tendencia en su blog:
http://blogs.eset-la.com/laboratorio/2009/04/08/malware-en-redes-sociales-ahora-linkedin/
 
Para consultar el informe "Tendencias 2009: Internet como plataforma de infección" elaborado por el equipo de especialistas de ESET se puede visitar: http://www.eset-la.com/centro-amenazas/2001-tendencias-eset-malware-2009
 
?En aquellos portales en que los contenidos pueden ser generados por cualquier usuario, ningún enlace ni archivo debe ser considerado por defecto confiable. Sencillamente, cualquier plataforma que permita al usuario colocar enlaces libremente es una buena posibilidad de dirigir hacia contenido malicioso?, concluyó Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
 
Cómo prevenirse
 
Considerando que la mayoría de los enlaces maliciosos están acompañados por un mensaje de Ingeniería Social que busca llamar la atención del usuario e inducirlo a hacer clic en él, es necesario prestar especial atención a la hora de abrir enlaces dentro de sitios web poco confiables o en los cuales otros usuarios pueden ser generadores de contenidos. Para ello, siempre es importante no hacer clic en enlaces que no hayan sido solicitados y acceder a los sitios oficiales de descarga de las aplicaciones que se están buscando, entre otras medidas de prevención.
 
Además, es importante tener en cuenta que cada vez son más los portales de servicios, de recursos, de entretenimiento y de profesionales que disponen de una cuenta específica en la que los usuarios pueden denunciar la existencia de contenidos maliciosos, de perfiles falsos o de usuarios malintencionados. Por este motivo, siempre es recomendable leer las políticas de uso de cada sitio y hacer las denuncias correspondientes para solicitar la baja de los materiales dañinos, en caso de encontrar alguno.
 
Finalmente, debido a la constante aparición de nuevos y cada vez más sofisticados códigos maliciosos, es necesario contar siempre con soluciones antivirus y de seguridad con capacidades proactivas de protección que, como ESET NOD32 Antivirus y ESET Smart Security, detecten malware conocido y desconocido.

Copyright © 1997–2009  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.

Acerca de
Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

Para más información, visite
www.eset-la.com