vulnerabilidad-skype-01

Los investigadores de seguridad llevan tiempo preocupados por una vulnerabilidad en el programa de videoconferencia y telefoní­a IP Skype que afecta directamente a la seguridad de sus usuarios. Sobre todo la de aquellos que además intercambian o descargan archivos a través de programas compatibles con BitTorrent. Es posible crear un programa que espí­e el comportamiento de los internautas que utilicen simultáneamente ambos programas y para hacer las cosas aún más complicadas e inseguras, permite localizarlos geográficamente con una cierta precisión.

Diversos investigadores europeos y estadounidenses han creado uno de estos programas que permite llamar a los usuarios de Skype sin que éstos sepan que están recibiendo una llamada a través del programa. Cualquiera puede hacer una de estas llamadas clandestinas y obtener de forma muy sencilla y saltando toda la seguridad del ordenador la dirección IP donde se encuentra el usuario. Posteriormente esta dirección puede dar una posición geográfica aproximada, y para cualquier experto en redes de intercambio de archivos, además relacionar dicha dirección con un usuario y con los archivos que descarga y comparte.

vulnerabilidad-skype-02

Lo más grave es el que los de Skype conocen esta vulnerabilidad desde hace prácticamente un año, cuando se lo notificaron los investigadores, pero no han hecho absolutamente nada para corregirla. Parece como si no les importara demasiado la seguridad de los usuarios del programa que además descargan archivos. El programa, creado de forma sencilla por los investigadores, permite procesar grandes listas de usuarios, decenas de miles a la hora, localizando dónde está cada uno de ellos, si intercambia o no programas, a través de qué programas lo hacen, y qué archivos están descargando. Lo más grave es que los atacantes pueden contactar con las ví­ctimas incluso aunque no figure en su lista de contactos. La vulnerabilidad puede afectar también a otros usuarios de programas basados en tecnologí­as P2P como Google Talk o MSN Messenger que también usen Skype.

El experimento llevado a cabo por los investigadores que han documentado de esta vulnerabilidad consistió en lograr identificar hasta 400 usuarios del programa Skype que descargaban archivos, y a continuación localizarlos en la red y hacer una lista de los archivos que compartí­an, de los archivos se habí­an bajado en las últimas horas. En un momento en que determinados bufetes de abogados sin escrúpulos se dedican al chantaje en paí­ses como Estados Unidos o Reino Unido amenazando indiscriminadamente a los internautas con llevarles a juicio por descargar archivos si no pagar una cierta cantidad de dinero, esta vulnerabilidad resulta peligrosí­sima. Puede facilitar el camino a todo tipo de timadores, chantajistas, y también a estos bufetes especializados en extorsión legal.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.