ESET ha detectado la propagación de spam y malware diseñado para grabar conversaciones en la popular aplicación para chatear y realizar llamadas telefónicas a través de Internet.Buenos Aires, 08 de Septiembre de 2009 - Se ha advertido la utilización de Skype, software que permite chatear y conversar telefónicamente con usuarios en cualquier lugar del mundo, para diseminar spam y obtener información privada por parte de ciberatacantes, según informa la compañía de seguridad informática ESET.
Skype es una aplicación de descarga gratuita que permite llamar gratis a otros usuarios que también tengan el programa instalado en su equipo, chatear con ellos o comunicarse a teléfonos fijos o celulares en cualquier parte del mundo.
En los últimos días, se ha detectado la inserción de enlaces tipo spam que conducen a sitios farmacéuticos en el servicio de mensajería instantánea de Skype, como consecuencia de la creciente popularidad que esta plataforma ha adquirido.
ESET informó en primera instancia sobre esta metodología en su Blog de Laboratorio así como la forma correcta de configurar Skype para evitar recibir este tipo de enlaces maliciosos:
http://blogs.eset-la.com/laboratorio/2009/09/08/spam-skype/
“Cualquier plataforma o servicio que permita libremente la inserción de enlaces por parte de los usuarios está expuesta a ser utilizada para direccionar hacia contenido malicioso o sitios con promoción de productos ilegales”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
“Si bien en este caso la recepción de los enlaces se puede evitar, es evidente que los delincuentes informáticos se encuentran constantemente en la búsqueda de nuevas metodologías para promocionar sus productos o programas dañinos”, afirmó Borghello.
Además, el popular programa para chatear y realizar llamadas telefónicas a través de Internet se ha visto afectado por un troyano, detectado por ESET bajo el nombre de Win32/Skytap, que permite grabar conversaciones entre los usuarios para posteriormente enviarlas en formato MP3 a los ciberatacantes, quienes pueden servirse de ella a su antojo.
Esta metodología es especialmente peligrosa, dado que la mera infección del equipo por medios convencionales puede ocasionar la filtración de cualquier tipo de información confidencial transmitida vía Skype hasta llegar a manos de los ciberdelincuentes.
Si desea conocer más sobre este troyano, ESET informó de esta nueva técnica en su Blog de Laboratorio:
http://blogs.eset-la.com/laboratorio/2009/09/07/troyano-grabar-conversaciones-skype/
“Esta nueva técnica para robar información sensible de los usuarios demuestra que cualquier medio es viable para que un usuario o una organización se vea comprometida, por lo que es necesario fortalecer las barreras de protección y desarrollar eficientes políticas de privacidad y seguridad de la información”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.
Cómo prevenirse
Para evitar recibir spam a través de Skype, se debe configurar en forma correcta la aplicación en la sección de privacidad de los usuarios. Para ello, acceda a la opción Herramientas y luego Opciones en el menú principal. En la sección Privacidad, haga clic sobre el botón Mostrar opciones avanzadas, donde debe verificar que se encuentre seleccionada en cada una de las secciones la opción “Solo personas en mi Lista de Contacto”. Para aumentar el nivel de privacidad, también es preferible no aceptar cookies.
Debido a que el troyano puede infectar al usuario a través de cualquier medio, incluso aunque no tenga Skype instalado, las medidas de prevención son las habituales para cualquier otro tipo de malware. La constante aparición de nuevos y cada vez más sofisticados códigos maliciosos demuestra la importancia de contar siempre con soluciones antivirus y de seguridad con capacidades proactivas de protección, como ESET NOD32 Antivirus y ESET Smart Security, que sean capaces de detectar malware conocido y desconocido.
Copyright © 1997–2009 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.
Información proporcionada por ESET Latinoamérica a EquisY: Los ejes de la información
Comentarios