Ciberdelincuentes están utilizando Skype como una herramienta(tool) para adquirir la dirección IP(dinámica) de los usuarios sin su consentimiento. Este ataque se lleva a cabo de modo sigilosa, ya que los usuarios son vulnerables al abrir una conversación, sin necesidad de interactuar de ninguna otra manera.
El curso detrás de este ataque
Esta debilidad fue descubierta por un indagador de seguridad independiente conocido como Yossi. Este hallazgo ha presentado una debilidad en la app de videollamadas de Microsoft, Skype.
Microsoft ha confirmado que planea abordar este problema mediante una actualización en una próxima versión(estable) de la app para garantizar la seguridad de los usuarios. Mediante una maniobra sencilla, los ciberdelincuentes pueden entrar a la dirección IP de un usuario de Skype, lo que podría mostrar su posición global en términos geográficos.
Lo alarmante de este ataque es que el usuario no tiene que efectuar ninguna acción adicional más allá de abrir un mensaje para que se materialice la amenaza. No se necesita que haga clic en vinculos ni interactúe de ninguna modo con el hacker.
Cómo se materializa esta amenaza, de modo sorprendentemente simple: un ciberdelincuente envía un enlace a través de la app terminal de Skype℗ y, al abrir el mensaje, el destinatario inadvertidamente descubre su dirección IP(dinámica) al atacante.
Ciertas personas con mayor riesgo
La explotación exitosa de esta debilidad tiene consecuencias significativas en lo que respecta a la seguridad de los usuarios. En 1er lugar, la dirección IP(dinámica) de un usuario proporciona info global sobre su ubicación geográfica.
Aunque no entrega detalles precisos, podría dar indicios sobre la ciudad o región donde se halla el usuario. Esto plantea preocupaciones particularmente graves para individuos de alto perfil, como activistas, periodistas y políticos, quienes podrían ser identificados más fácilmente.
La precisión en la identificación de una persona podría mejorar en áreas menos densamente pobladas, donde hay menos usuarios compartiendo una misma dirección IP.
La reacción de Microsoft℗ ante la situación
Yossi fue el responsable de hallar esta debilidad y notificó el problema a Microsoft a principios de agosto. Yossi proporcionó evidencia sólida de la vulnerabilidad, que incluyó correos electrónicos y registros de errores compartidos con 404 Media, una organización de medios.
Sin embargo, la respuesta inicial de la compañia no abordó la situación con la gravedad requerida. En un correo electrónico, la compañía declaró que “la divulgación de una dirección IP(dinámica) por sí sola no se considera una vulnerabilidad de seguridad“.
En respuesta, la compañia afirmó que la debilidad no requería atención inmediata y no manifestó su determinación de resolver el problema de inmediato. Fue solo después de que 404 Media se comunicó con Microsoft℗ para pedir comentarios sobre el tema que la compañía público sus planes para abordar la debilidad en una actualización futura.
A pesar del compromiso de Microsoft℗ de abordar la debilidad en una futura actualización, no se ha especificado una fecha concreta para la implementación de esta corrección. Además, se aclaró que esta situación no afecta a Skype℗ en este momento.
Dado que la debilidad todavía persiste, es principal eludir abrir mensajes de remitentes desconocidos o sospechosos en Skype℗ hasta que se confirme extraoficial la solución de la situación.
The post(entrada-noticia) Descubren debilidad en Skype℗ que descubre tu dirección IP first appeared on PasionMovil.