Skype es una aplicación de descarga gratuita que permite llamar gratis a otros usuarios que también tengan el programa instalado en su equipo, chatear con ellos o comunicarse a teléfonos fijos o celulares en cualquier parte del mundo, pero en los últimos días, se ha detectado la inserción de enlaces tipo spam que conducen a sitios farmacéuticos en el servicio de mensajería instantánea de Skype, como consecuencia de la creciente popularidad que esta plataforma ha adquirido.
ESET informó en primera instancia sobre esta metodología en su Blog de Laboratorio así como la forma correcta de configurar Skype para evitar recibir este tipo de enlaces maliciosos:
http://blogs.eset-la.com/laboratorio/2009/09/08/spam-skype/
“Cualquier plataforma o servicio que permita libremente la inserción de enlaces por parte de los usuarios está expuesta a ser utilizada para direccionar hacia contenido malicioso o sitios con promoción de productos ilegales”, explicó Cristian Borghello, Technical & Educational Manager de Eset Latinoamérica.
“Si bien en este caso la recepción de los enlaces se puede evitar, es evidente que los delincuentes informáticos se encuentran constantemente en la búsqueda de nuevas metodologías para promocionar sus productos o programas dañinos”, afirmó Borghello.
Además, el popular programa para chatear y realizar llamadas telefónicas a través de Internet se ha visto afectado por un troyano, detectado por ESET bajo el nombre de Win32/Skytap, que permite grabar conversaciones entre los usuarios para posteriormente enviarlas en formato MP3 a los ciberatacantes, quienes pueden servirse de ella a su antojo.
Esta metodología es especialmente peligrosa, dado que la mera infección del equipo por medios convencionales puede ocasionar la filtración de cualquier tipo de información confidencial transmitida vía Skype hasta llegar a manos de los ciberdelincuentes.
“Esta nueva técnica para robar información sensible de los usuarios demuestra que cualquier medio es viable para que un usuario o una organización se vea comprometida, por lo que es necesario fortalecer las barreras de protección y desarrollar eficientes políticas de privacidad y seguridad de la información”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.
Cómo prevenirse
Para evitar recibir spam a través de Skype, se debe configurar en forma correcta la aplicación en la sección de privacidad de los usuarios. Para ello, acceda a la opción Herramientas y luego Opciones en el menú principal. En la sección Privacidad, haga clic sobre el botón Mostrar opciones avanzadas, donde debe verificar que se encuentre seleccionada en cada una de las secciones la opción “Solo personas en mi Lista de Contacto”. Para aumentar el nivel de privacidad, también es preferible no aceptar cookies.
Debido a que el troyano puede infectar al usuario a través de cualquier medio, incluso aunque no tenga Skype instalado, las medidas de prevención son las habituales para cualquier otro tipo de malware. La constante aparición de nuevos y cada vez más sofisticados códigos maliciosos demuestra la importancia de contar siempre con soluciones antivirus y de seguridad con capacidades proactivas de protección, como ESET NOD32 Antivirus y ESET Smart Security, que sean capaces de detectar malware conocido y desconocido.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario