Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Armando Jesus Marquez Alvarez escriba una noticia?

Slideshare es aprovechado para propagar malware

27/08/2009 23:47 0 Comentarios Lectura: ( palabras)

ESET advierte la aparicion de enlaces maliciosos en diapositivas de la popular plataforma utilizada para compartir prescentaciones y que utilizan a la ingenieria social como tecnica de engaño

ESET advierte la aparición de enlaces maliciosos en diapositivas de la popular plataforma utilizada para compartir presentaciones y que utilizan a la Ingeniería Social como técnica de engaño. Se ha detectado la creación de falsas diapositivas aprovechadas para propagar malware a través de técnicas de Ingeniería Social en Slideshare, el servicio para compartir presentaciones en Internet más utilizado de la actualidad, según informa la compañía de seguridad informática ESET.

Slideshare es un servicio gratuito donde los usuarios pueden enviar presentaciones en formato PowerPoint u OpenOffice Impress que luego se almacenarán en formato Flash para poder ser visualizadas por otros visitantes de modo online, permitiendo de este modo compartir presentaciones en la web.

En las últimas semanas, se comenzó a utilizar a Slideshare para propagar códigos maliciosos a través de técnicas de Ingeniería Social que apuntan a engañar a los usuarios para realizar acciones que deriven en la infección de sus equipos para beneficio de usuarios malintencionados.

La utilización de Slideshare como nuevo medio para propagar malware se vincula con la creciente popularización de esta plataforma entre los usuarios. Entre las técnicas de engaño utilizadas, ESET Latinoamérica advirtió el aprovechamiento del interés de los usuarios por la descarga gratuita de software y aplicaciones para inducirlos a acceder a enlaces que conllevan la descarga de códigos maliciosos.

‘ Cualquier plataforma o servicio que permita libremente la inserción de enlaces u otro tipo de información relacionada por parte de los usuarios está expuesta a ser utilizada para direccionar a contenido malicioso’ , explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

‘ Las técnicas de Ingeniería Social continúan a la orden de día y es evidente la tendencia del cibercrimen a ampliar sus ataques hacia nuevos servicios y plataformas de almacenamiento, así como también ocurre en el caso de las redes sociales, donde un aumento en la popularidad de estos portales se traduce en masividad de propagación de amenazas por estas vías’ , afirmó Borghello.

A principios del 2009, ESET Latinoamérica publicó su informe ‘ Tendencias 2009’ en el que anticipaba que los cibercriminales orientarían sus esfuerzos en redireccionar sus estrategias de engaño hacia la utilización de Internet como plataforma de ataque, motivados por el uso masivo de la web y el acercamiento del usuario a los servicios y recursos ofrecidos a través de la red.

Entre los casos más importantes, se menciona el aprovechamiento de YouTube cuando el popular servicio de videos incorporó la posibilidad de colocar enlaces y contenido en formato de texto a los contenidos multimedia. También han sido utilizadas otras plataformas como:

· Sitios de alojamiento de archivos: tal fue el caso de Box.net, que alojó troyanos para bancos latinoamericanos en diciembre del 2008. Para conocer más información, puede acceder al Blog del Laboratorio de ESET: en diciembre del 2008. Para conocer más información, puede acceder al Blog del Laboratorio de ESET:

http://blogs.eset-la.com/laboratorio/2008/12/04/troyano-bancos-latinamericanos/

· Grupos y Foros: en julio del 2009, se advirtió el aprovechamiento de Google Groups para propagar spam. Para más conocer más sobre este caso, se puede visitar:. Para más conocer más sobre este caso, se puede visitar:

http://blogs.eset-la.com/laboratorio/2009/07/20/spam-traves-google-groups/

· Sitios de contenido compartido: en marzo del 2009, aparecieron enlaces maliciosos y de spam en los servicios de Google Docs y Google Spreadsheet:

http://blogs.eset-la.com/laboratorio/2009/03/11/google-docs-utilizado-propagar-spam/

· Redes Sociales: uno de los casos más resonantes fue el de Linkedin, con la creación de falsos perfiles maliciosos. El laboratorio de ESET reportó esta tendencia en su blog:


Sobre esta noticia

Autor:
Armando Jesus Marquez Alvarez (24 noticias)
Visitas:
3399
Tipo:
Suceso
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.