Saltar al contenido

Skype: Plataforma utilizada por ciberdelincuentes para obtener información de usuarios

Skype, la conocida aplicación de videollamadas, ha sido identificada como una herramienta que ciberdelincuentes están utilizando para acceder a la dirección IP de los usuarios sin su permiso. Sorprendentemente, el ataque se lleva a cabo simplemente cuando el usuario abre una conversación, sin requerir ninguna otra interacción.

La vulnerabilidad fue identificada por un investigador de seguridad independiente llamado Yossi. Esta falla de seguridad en la aplicación de Microsoft ha causado preocupación, aunque la empresa ha anunciado que abordará el problema en una próxima actualización.

¿Cómo funciona el ataque?

El método es bastante sencillo. Los ciberdelincuentes envían un enlace a través de la aplicación móvil de Skype. Cuando el destinatario abre el mensaje, sin darse cuenta, su dirección IP es revelada al atacante. Esta dirección IP puede dar indicios sobre la ubicación geográfica general del usuario, lo que podría ser utilizado para identificar a individuos de alto perfil, como activistas, periodistas y políticos.

Respuesta de Microsoft

Yossi, el investigador que descubrió la vulnerabilidad, informó a Microsoft sobre el problema, proporcionando evidencia sólida de la falla. Sin embargo, la respuesta inicial de Microsoft minimizó la gravedad del asunto, afirmando que la revelación de una dirección IP no se considera una vulnerabilidad de seguridad en sí misma.

A pesar de esta postura inicial, después de que se contactara a Microsoft para obtener comentarios adicionales sobre el tema, la empresa anunció planes para lanzar una corrección en una futura actualización. Un portavoz de la compañía expresó su agradecimiento al investigador por identificar y reportar responsablemente el problema.

Mientras se espera la corrección, es esencial que los usuarios de Skype sean cautelosos y eviten abrir mensajes de remitentes desconocidos o sospechosos. Solo con abrir la conversación, el ataque se lleva a cabo.