Saltar al contenido
Noticias de tecnologia

SlideShare utilizado para propagar malware

Comparta su nota clave: SlideShare finalmente acepta archivos de presentación nativos de Apple

Cuando se trata de propagar malware en la web, los creadores de virus son muy creativos. Hemos visto que el malware se infiltra en todo, desde Facebook hasta Twitter, desde el correo electrónico hasta la mensajería instantánea. Ahora parece que puede agregar otro sitio a esa lista: Slideshare, la comunidad para compartir sus presentaciones de diapositivas en la web. Durante el fin de semana, la empresa de seguridad ESET descubrió que este popular recurso de redes sociales se estaba utilizando para difundir malware en forma de diapositivas falsas. Aunque estos ataques iniciales fueron relativamente simples de detectar, las variaciones futuras fácilmente podrían volverse más engañosas.

¡Eso no es una presentación de diapositivas, es un virus!

Según el informe de ESET, los atacantes crearon plataformas de diapositivas que contendrían un enlace a un sitio web cargado de malware y luego atraerían a las víctimas desprevenidas a Slideshare utilizando tácticas tradicionales de ingeniería social. Las presentaciones en sí deberían haber levantado una bandera roja para los usuarios cuidadosos, creemos, pero no tenemos forma de saber qué tan exitosas fueron en este momento.

Una de las presentaciones encontradas incluía solo una diapositiva con un solo enlace. La presentación de diapositivas supuestamente ofrecía una descarga agrietada del propio escáner NOD32 de ESET, un programa de software antivirus. Para dar credibilidad a la descarga, los atacantes agregaron el logotipo de SourceForge (¡como si el directorio de aplicaciones de código abierto SourceForge fuera un lugar para encontrar warez agrietado!) Por supuesto, cuando el usuario hizo clic en el enlace, no terminaría en SourceForge, sino en un sitio falso que se veía muy similar. Aparecerá una ventana que le pedirá al usuario que descargue un archivo .EXE. Dado que el usuario ya pensó que estaba accediendo a un enlace para un programa de instalación de software, haría clic en el enlace y dejaría que su computadora se infectara con el malware.

Por supuesto, puede burlarse de estas víctimas, ya que estaban tratando de obtener “algo a cambio de nada”, en este caso, un programa antivirus gratuito cuando en realidad se les estaba dando un virus gratuito. Sin embargo, si bien es posible que no haya caído en esta estafa en particular, es solo un ejemplo de cómo la plataforma SlideShare podría usarse para propósitos nefastos como este. No es descabellado imaginar que en el futuro los atacantes podrían crear presentaciones de diapositivas infundidas con malware aún más difíciles de detectar. Prevemos que copien una presentación de diapositivas legítima del sitio y luego incluyan una página adicional con su enlace malicioso. Noticias como esta son una razón más para ejecutar un buen programa antivirus en su PC.

SlideShare responde rápidamente

En defensa de SlideShare, actuaron rápidamente contra esta amenaza. Tan pronto como se les informó a través de la publicación del blog de ESET, el cofundador de SlideShare, Amit Ranjan, respondió en los comentarios diciendo:

“Solo quería que los lectores supieran que se ha eliminado la cuenta de usuario infractora. Muchas gracias por avisarnos de esto. Las presentaciones de diapositivas de spam son un problema para nosotros. Y, como muestra este ejemplo, también pueden volverse maliciosos. En caso de que alguien se encuentre con otra cuenta de usuario desde donde está sucediendo esto, envíenos un correo electrónico y tomaremos medidas inmediatas. Como empresa, estamos comprometidos a detener todas esas malas prácticas “.

Sin embargo, la cuenta no autorizada que se había utilizado para difundir el malware se había unido a la comunidad de SlideShare en junio de 2009 y había subido hasta 2473 presentaciones antes de que fueran prohibidas esta semana.

Los sitios sociales necesitan pensar en la seguridad

Cuanto más popular se vuelve el sitio, es más probable que se utilice para difundir malware, por lo que tal vez SlideShare debería sentirse algo halagado por haber alcanzado este nivel de notoriedad. Ahora se han unido a las filas de muchos otros sitios de redes sociales que han visto cómo las amenazas de malware regulares invaden sus plataformas. Facebook, por ejemplo, ha sido atacado varias veces en el pasado, el más memorable de los cuales fue el troyano Koobface que saltó fuera de Facebook para extenderse a otros sitios de redes sociales. Continúa evolucionando, incluso infectando Twitter tan recientemente como el mes pasado. Pero Facebook no es el único ejemplo de sitios sociales bajo ataque. Desafortunadamente, cualquier sitio web o comunidad social donde los usuarios puedan publicar contenido podría convertirse en víctima de amenazas como esta.

Sin embargo, lo que es extraño es cuántos sitios parecen pensar en la seguridad como una ocurrencia tardía. Por ejemplo, fue solo el lunes de esta semana que vimos que Twitter comenzó a filtrar los enlaces maliciosos para que no se publicaran. Este es el tipo de características que realmente deberían haberse incluido desde el principio. En el caso de SlideShare, es posible que eventualmente tengan que seguir la misma ruta que Twitter y asociarse con un servicio de escaneo de malware como la API de navegación segura de Google para asegurarse de que su contenido alojado no sea peligroso para sus usuarios. De hecho, es posible que quieran comenzar a investigar eso ahora mismo.