Gracias a una falla en la implementación del sistema de autetificación de doble-factor, Microsoft dejó abierta una antigua vulnerabilidad al sistema de mensajería que compró en el 2011. Tu cuenta de Skype puede ser vulnerable a ingresos y distribución de mensajes no deseados, y te contamos como evitarlo.
Si en estos días has recibido extraños mensajes en forma de enlace por parte de algunos de tus contactos, en primera instancia, esperamos que no lo hayas abierto (de haberlo hecho, dirígete al final de esta nota urgentemente), y en segunda instancia te avisamos que tu contacto fue hackeado y deberías avisarle por otros medios.
Desde Agosto de este año se recibieron reportes de usuarios que se quejaban de que había perdido el control de sus cuentas de Skype, y esto se debió al sistema de "asociación de cuentas" que Microsoft implementó al comprar Skype.
Ya en el 2012 había sucedido algo parecido y en el mismo día que se detectó la vulnerabilidad se lanzó un parche para solucionarlo. Pero esta vez parece haberse encontrado una simple vulnerabilidad que un hacker MUY paciente explotó.
Utilizando viejas listas de cuentas de email y sus contraseñas robadas, fueron probando (seguramente con algún programa para automatizar el proceso) ingresar a las cuentas de Skype que hayan en algún momento, utilizado esos mails y passwords para ingresar.
Por algún motivo, algo tan simple como eso, por más que se tuviera el email actualizado, funcionó, y miles de usuarios de Skype se encontraron en estos meses sin control de sus cuentas o habiendo enviado involuntariamente spam a todos sus contactos.
Los dos enlaces que se suelen enviar son de páginas de Linkedin o Baidu, y se asume que son direcciones con soft malicioso (de nuevo, nunca hay que abrir enlaces de este tipo que llegan de repente de ninguno de nuestros contactos).
Microsfot lanzó una serie de parches para solucionar este problema, pero se aconseja realizar los siguientes pasos para asegurar al 100% nuestras cuentas de Skype: