1. SlideShare
es un sitio web que ofrece a los usuarios la posibilidad de subir y compartir en
público o en privado presentaciones de diapositivas en PowerPoint, documentos
de Word, OpenOffice, PDF, Portafolios. El servicio de alojamiento es gratuito y los
usuarios pueden acceder registrándose o usando el registro de su cuenta de
Facebook. Si quieres saber más sobre este servicio pulsa el enlace siguiente para
ver una entrada que te lo explica en el Blog eco escuela 2.0: Slideshare.
Slideshare. Presentaciones de la Web 2.0
Es fácil incrustar presentaciones de Slideshare en tu Blog de centro (WordPress).
Todo lo que necesitas hacer es integrarlo a través del método oEmbed,
escribiendo la dirección URL de la presentación en tu área de contenido (cuerpo)
de la entrada o la página. Asegúrate de que la dirección está en una sola línea y
no es un hipervínculo
SlideShare es un sitio web que ofrece a los usuarios la posibilidad de subir y
compartir en público o en privado presentaciones de diapositivas en PowerPoint,
documentos de Word, OpenOffice (ofimática libre), PDF, Portafolios. El servicio de
alojamiento es gratuito y los usuarios pueden acceder registrándose o usando el
registro de su cuenta de Facebook.
La propagación de malware realizada como anuncios de software conocido en
sitios falsos, es algo frecuente en esta materia. Ya hemos reportado desde este
mismo Blog casos similares, que son altamente efectivos para los atacantes, dada
la alta cantidad de usuarios que buscan este tipo de aplicaciones.
Este fin de semana, desde el Laboratorio de ESET Latinoamérica, hemos
detectado una nueva plataforma utilizada para propagar malware: Slideshare.net.
El portal para compartir presentaciones más utilizado, es aprovechado por los
atacantes, creando falsas diapositivas, con temáticas llamativas para los usuarios,
como técnica de Ingeniería Social.
Tal es el caso de esta supuesta descarga de un crack ESET NOD32:
2. La presentación posee una única diapositiva que incluye un enlace. Además, se
agrega el logo de SourceForge.Net para dar mayor credibilidad a la descarga.
Si el usuario hace clic en el enlace, será direccionado a un sitio web que luce igual
que SourceForge.Net, pero que no lo es. Posteriormente, se abrirá la ventana de
descarga de un archivo de extensión EXE.
3. Si el usuario descarga el archivo, no se instalará ningún software antivirus, sino
que estarán infectando sus sistemas con una variante detectada proactivamente
por la heurística de ESET NOD32 como Win32/Kryptic.YT.
Recuerden tener cuidado en las descargar que realicen desde Internet, ya que
ninguna plataforma está a salvo de la presencia de códigos maliciosos.
Particularmente en estos casos, las aplicaciones deben ser descargadas desde
sus sitios web oficiales.
Los atacantes están en constante búsqueda de nuevas plataformas para propagar
sus amenazas, y cualquier medio de comunicación es para ellos una oportunidad,
que no demoran en aprovechar.
Actualización 04/08/2009: luego de haber realizado la denuncia, el usuario fue
dado de baja en Slideshare.net. Sin embargo, es de esperar que luego de este
primer caso, sigan apareciendo atacantes que aprovechen la plataforma para
propagar malware. En la siguiente imagen se puede observar que el usuario
malicioso había subido casi 2.500 presentaciones, ofreciendo cracks para diversas
plataformas (no solo software antivirus, sino también Windows, juegos, y otros):
Actualización II 05/08/2009: el blog de ESET en inglés publicó también la noticia.
Allí, la gente de Slideshare se hizo presente a través de los comentarios. Amit
Ranjan, cofundador de Slideshare, comentó:
“Quiero que los lectores sepan que la cuenta ya fue dada de baja. Gracias por
informar al respecto. Presentaciones con spam son un problema para nosotros. Y
este ejemplo muestra que pueden transformarse en maliciosas también. En caso
4. de que se encuentren con otro usuario de este tipo, por favor, avisen, que será
brindada atención inmediata. Como compañía, estamos comprometidos para
eliminar este tipo de practicas“