News

Una vulnerabilidad de Skype permite obtener la IP de sus usuarios

Se ha descubierto una vulnerabilidad en Skype que permite que terceras personas consigan la dirección IP de los usuarios del programa, poniendo en peligro su privacidad y, por ende, su seguridad.

Los cibercriminales desarrollaron una herramienta que ayuda a explotar la vulnerabilidad en las versiones parchadas de Skype 5.5 y la publicaron en PasteBin.

Esta vulnerabilidad permite a los atacantes conseguir la dirección IP de un usuario sin agregarlo a sus contactos de Skype, y la herramienta hace que los cibercriminales con menos capacidades técnicas puedan explotarla con mayor facilidad.

La dirección IP permite al atacante tener una idea de la ubicación física del usuario, que puede llegar a ser bastante específica si se combina con los datos que se pueden encontrar en su perfil público de Skype o en otras redes sociales. Por ejemplo, se puede utilizar el servicio Whois para conseguir información sobre la ciudad, país y servidor de Internet del dueño de una dirección IP.

El atacante sólo puede conseguir la información mientras que el usuario de Skype esté conectado al servicio, por lo que se pueden minimizar los riesgos con sólo cerrar el programa mientras no se lo esté usando.

“Estamos investigando informes sobre una nueva herramienta que captura la última dirección IP conocida de un usuario de Skype”, dijo Adrian Asher, director de seguridad de productos de Skype. “Este es un problema actual y al que toda la industria y las compañías de programas peer-to-peer se enfrentan. Estamos comprometidos con la seguridad de nuestros usuarios y estamos tomando las medidas necesarias para protegerlos”, agregó.

Fuentes:

Skype slurping software threatens IP exposure The Register

Skype Vulnerability Allows IP Snooping PC Magazine

Skype Vulnerability Allows IP Snooping PC World

Una vulnerabilidad de Skype permite obtener la IP de sus usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada