1. Slideshare es aprovechado para propagar malware
ESET advierte la aparición de enlaces maliciosos en diapositivas de la popular plataforma Slideshare utilizada para
compartir presentaciones y que utilizan a la Ingeniería Social como técnica de engaño.
Buenos Aires, 24 Agosto 2009 (Comunicado ESET). Se ha detectado la creación de
falsas diapositivas aprovechadas para propagar malware a través de técnicas de
Ingeniería Social en Slideshare, el servicio para compartir presentaciones en Internet
más utilizado de la actualidad, según informa la compañía de seguridad informática
ESET.
Slideshare es un servicio gratuito donde los usuarios pueden enviar presentaciones en
formato PowerPoint u OpenOffice Impress que luego se almacenarán en formato Flash para poder ser visualizadas por
otros visitantes de modo online, permitiendo de este modo compartir presentaciones en la web.
En las últimas semanas se comenzó a utilizar a Slideshare para propagar códigos maliciosos a través de técnicas de
Ingeniería Social que apuntan a engañar a los usuarios para realizar acciones que deriven en la infección de sus
equipos para beneficio de usuarios malintencionados.
La utilización de Slideshare como nuevo medio para propagar malware se vincula con la creciente popularización de
esta plataforma entre los usuarios. Entre las técnicas de engaño utilizadas, ESET Latinoamérica advirtió el
aprovechamiento del interés de los usuarios por la descarga gratuita de software y aplicaciones para inducirlos a
acceder a enlaces que conllevan la descarga de códigos maliciosos.
A principios del 2009, ESET Latinoamérica publicó su informe Tendencias 2009 en el que anticipaba que los
cibercriminales orientarían sus esfuerzos en redireccionar sus estrategias de engaño hacia la utilización de Internet
como plataforma de ataque, motivados por el uso masivo de la web y el acercamiento del usuario a los servicios y
recursos ofrecidos a través de la red.
Entre los casos más importantes, se menciona el aprovechamiento de YouTube cuando el popular servicio de videos
incorporó la posibilidad de colocar enlaces y contenido en formato de texto a los contenidos multimedia.
Cómo prevenirse
Considerando que la mayoría de los enlaces maliciosos están acompañados por un mensaje de Ingeniería Social que
busca llamar la atención del usuario e inducirlo a hacer clic en él, es necesario prestar especial atención a la hora de
abrir enlaces dentro de sitios web poco confiables o en los cuales otros usuarios pueden ser generadores de
contenidos. Para ello, siempre es importante no hacer clic en enlaces que no hayan sido solicitados y acceder a los
sitios oficiales de descarga de las aplicaciones que se están buscando, entre otras medidas de prevención.
Además, es importante tener en cuenta que cada vez son más los portales de servicios, de recursos, de
entretenimiento y de profesionales que disponen de una cuenta específica en la que los usuarios pueden denunciar la
existencia de contenidos maliciosos, de perfiles falsos o de usuarios malintencionados. Por este motivo, siempre es
recomendable leer las políticas de uso de cada sitio y hacer las denuncias correspondientes para solicitar la baja de los
materiales dañinos, en caso de encontrar alguno.
Finalmente, debido a la constante aparición de nuevos y cada vez más sofisticados códigos maliciosos, es necesario
contar siempre con soluciones antivirus y de seguridad con capacidades proactivas de protección que, como ESET
NOD32 Antivirus y ESET Smart Security, detecten malware conocido y desconocido.