NetXee

Falla la seguridad de Skype, otra vez

Gracias a una falla en la implementación del sistema de autetificación de doble-factor, Microsoft dejó abierta una antigua vulnerabilidad al sistema de mensajería que compró en el 2011. Tu cuenta de Skype puede ser vulnerable a ingresos y distribución de mensajes no deseados, y te contamos como evitarlo. 

Falla la seguridad de Skype, otra vez

Si en estos días has recibido extraños mensajes en forma de enlace por parte de algunos de tus contactos, en primera instancia, esperamos que no lo hayas abierto (de haberlo hecho, dirígete al final de esta nota urgentemente), y en segunda instancia te avisamos que tu contacto fue hackeado y deberías avisarle por otros medios. 

Desde Agosto de este año se recibieron reportes de usuarios que se quejaban de que había perdido el control de sus cuentas de Skype, y esto se debió al sistema de "asociación de cuentas" que Microsoft implementó al comprar Skype

Ya en el 2012 había sucedido algo parecido y en el mismo día que se detectó la vulnerabilidad se lanzó un parche para solucionarlo. Pero esta vez parece haberse encontrado una simple vulnerabilidad que un hacker MUY paciente explotó.

Utilizando viejas listas de cuentas de email y sus contraseñas robadas, fueron probando (seguramente con algún programa para automatizar el proceso) ingresar a las cuentas de Skype que hayan en algún momento, utilizado esos mails y passwords para ingresar. 

Por algún motivo, algo tan simple como eso, por más que se tuviera el email actualizado, funcionó, y miles de usuarios de Skype se encontraron en estos meses sin control de sus cuentas o habiendo enviado involuntariamente spam a todos sus contactos.

Los dos enlaces que se suelen enviar son de páginas de Linkedin o Baidu, y se asume que son direcciones con soft malicioso (de nuevo, nunca hay que abrir enlaces de este tipo que llegan de repente de ninguno de nuestros contactos).

Microsfot lanzó una serie de parches para solucionar este problema, pero se aconseja realizar los siguientes pasos para asegurar al 100% nuestras cuentas de Skype:

  • Ingresar en https://account.microsoft.com, si figuras como ya ingresado al sistema con una cuenta, debes desloguearte
  • Una vez deslogueado debes ingresar nuevamente usando tu usuario y contraseña de Skype (no los datos de tu cuenta de Microsoft)
  • Hayas hecho o no la fusión de cuentas de Microsoft y Skype, se te pedirá que vuelvas a ingresar al sistema con la cuenta de Microsoft. Esto te pedirá que crees un "alias" de Skype, con el cual podrás seguir ingresando al programa de mensajería
  • Una vez fusionadas las cuentas propiamente, podrás usar ese alias para ingresar o puedes deshabilitar dicha opción desde el menu de "aliases" para ingresar con tu email y así evitar que nadie intente entrar con tu nombre de usuario. Para lograrlo, deberían primero averiguar cual es tu mail asociado a tu cuenta, y eso ya es bastante más complicado. 
Fuente imagen: skypeHack001.jpg
Este sitio web utiliza cookies propias y de terceros para ofrecer una mejor experiencia, servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Si continuas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración de tus cookies de tu navegador en cualquier momento u obtener más información aquí.