Autores
Se ha descubierto una vulnerabilidad en Skype que permite que terceras personas consigan la dirección IP de los usuarios del programa, poniendo en peligro su privacidad y, por ende, su seguridad.
Los cibercriminales desarrollaron una herramienta que ayuda a explotar la vulnerabilidad en las versiones parchadas de Skype 5.5 y la publicaron en PasteBin.
Esta vulnerabilidad permite a los atacantes conseguir la dirección IP de un usuario sin agregarlo a sus contactos de Skype, y la herramienta hace que los cibercriminales con menos capacidades técnicas puedan explotarla con mayor facilidad.
La dirección IP permite al atacante tener una idea de la ubicación física del usuario, que puede llegar a ser bastante específica si se combina con los datos que se pueden encontrar en su perfil público de Skype o en otras redes sociales. Por ejemplo, se puede utilizar el servicio Whois para conseguir información sobre la ciudad, país y servidor de Internet del dueño de una dirección IP.
El atacante sólo puede conseguir la información mientras que el usuario de Skype esté conectado al servicio, por lo que se pueden minimizar los riesgos con sólo cerrar el programa mientras no se lo esté usando.
“Estamos investigando informes sobre una nueva herramienta que captura la última dirección IP conocida de un usuario de Skype”, dijo Adrian Asher, director de seguridad de productos de Skype. “Este es un problema actual y al que toda la industria y las compañías de programas peer-to-peer se enfrentan. Estamos comprometidos con la seguridad de nuestros usuarios y estamos tomando las medidas necesarias para protegerlos”, agregó.
Fuentes:
Skype slurping software threatens IP exposure The Register
Skype Vulnerability Allows IP Snooping PC Magazine
Autores
De los mismos autores
En la misma categoría
Una vulnerabilidad de Skype permite obtener la IP de sus usuarios