Skype es el cliente de mensajería de Microsoft, sucesor de MSN Messenger. Aunque actualmente con las redes sociales y los clientes de mensajería como WhatsApp esta aplicación ha perdido una gran cuota de mercado aún es utilizada, especialmente dentro de entornos empresariales, para comunicarse por escrito y a través de videollamada. Por ello este cliente de mensajería es un objetivo interesante para los piratas informáticos que buscan cómo utilizarlo para distribuir malware entre sus usuarios.
Reciente mente varios usuarios de Skype publicaron en la comunidad de la compañía que varios contactos con los que normalmente no hablaban estaban enviando una serie de mensajes con un enlace acortado que, al entrar en él, se redirigía tras varios saltos a una página web rusa. Esta página mostraba a los usuarios un mensaje donde se indicaba que “la web se había cerrado” y es posible que utilice un exploit para infectar los sistemas de las víctimas al acceder a ella.
Cuando algunos de los usuarios preguntaron a quienes les enviaron dichos enlaces estos afirmaron que ellos no habían estado conectados en ese momento y que ellos no habían enviado ningún enlace.
Según han publicado algunos usuarios los mensajes son del tipo “Hi! http : //goo.gl/12345″ por lo que se puede ver cómo los piratas informáticos utilizan el servicio de Google para ocultar sus enlaces maliciosos. Analizando estos enlaces, tras varios saltos, finalmente se termina por cargar la web rusa que hemos mencionado anteriormente.
El hilo oficial de la comunidad de Skype alcanza ya las 23 páginas en sólo 3 semanas (y sigue aumentando), por lo que el número de afectados por este ataque es considerable.
Microsoft cree que piratas informáticos rusos se han hecho con los credenciales de varias cuentas de Skype y que las están utilizando para distribuir malware. La compañía recomienda cambiar la contraseña de Skype lo antes posible para evitar que estos piratas informáticos sigan conectándose a las cuentas. También recomienda que si están vinculadas las cuentas de Skype o Microsoft o se utiliza la misma contraseña en ambas también se cambien para evitar nuevos ataques.
Skype es utilizado al igual que MSN Messenger por los piratas informáticos
Durante la época dorada de MSN Messenger, hace alrededor de 10 años, los piratas informáticos utilizaban técnicas similares para atacar a los usuarios. Ya fuera mediante malware o mediante el robo de cuentas prácticamente todos los que hemos utilizado en el pasado este cliente de mensajería habremos recibido en alguna ocasión un mensaje con un link que al preguntar a nuestro contacto nos afirmaba que él no había mandado nada.
Microsoft baraja también la posibilidad de que los piratas informáticos estén distribuyendo a través del correo electrónico malware que aún no es detectado por los principales antivirus y que al instalarse en el sistema tome el control de la cuenta de Skype de la víctima. Sea como sea lo mejor es cambiar la contraseña de acceso a Skype, a la cuenta de Microsoft y analizar nuestro ordenador con un software antivirus actualizado e incluso utilizar la herramienta Process Explorer para analizar todos los procesos de nuestro ordenador en la plataforma VirusTotal.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad