Ciberdelincuentes están utilizando Skype como una herramienta para obtener la dirección IP de los usuarios sin su consentimiento. Este ataque se lleva a cabo de manera sigilosa, ya que los usuarios son vulnerables al abrir una conversación, sin necesidad de interactuar de ninguna otra manera.
El proceso detrás de este ataque
Esta vulnerabilidad fue descubierta por un investigador de seguridad independiente conocido como Yossi. Este hallazgo ha expuesto una debilidad en la aplicación de videollamadas de Microsoft, Skype.
Microsoft ha confirmado que planea abordar este problema mediante una actualización en una próxima versión de la aplicación para garantizar la seguridad de los usuarios. Mediante una maniobra sencilla, los ciberdelincuentes pueden acceder a la dirección IP de un usuario de Skype, lo que podría exponer su ubicación general en términos geográficos.
Lo alarmante de este ataque es que el usuario no tiene que realizar ninguna acción adicional más allá de abrir un mensaje para que se materialice la amenaza. No se requiere que haga clic en enlaces ni interactúe de ninguna manera con el hacker.
Cómo se materializa esta amenaza, de manera sorprendentemente simple: un ciberdelincuente envía un enlace a través de la aplicación móvil de Skype y, al abrir el mensaje, el destinatario inadvertidamente revela su dirección IP al atacante.
Ciertas personas con mayor riesgo
La explotación exitosa de esta vulnerabilidad tiene consecuencias significativas en lo que respecta a la seguridad de los usuarios. En primer lugar, la dirección IP de un usuario proporciona información general sobre su ubicación geográfica.
Aunque no ofrece detalles precisos, podría dar indicios sobre la ciudad o región donde se encuentra el usuario. Esto plantea preocupaciones particularmente graves para individuos de alto perfil, como activistas, periodistas y políticos, quienes podrían ser identificados más fácilmente.
La precisión en la identificación de una persona podría aumentar en áreas menos densamente pobladas, donde hay menos usuarios compartiendo una misma dirección IP.
La reacción de Microsoft ante la situación
Yossi fue el responsable de encontrar esta vulnerabilidad y notificó el problema a Microsoft a principios de agosto. Yossi proporcionó evidencia sólida de la vulnerabilidad, que incluyó correos electrónicos y registros de errores compartidos con 404 Media, una organización de medios.
Sin embargo, la respuesta inicial de la empresa no abordó la situación con la gravedad requerida. En un correo electrónico, la compañía declaró que “la divulgación de una dirección IP por sí sola no se considera una vulnerabilidad de seguridad“.
En respuesta, la empresa afirmó que la vulnerabilidad no requería atención inmediata y no manifestó su intención de resolver el problema de inmediato. Fue solo después de que 404 Media se comunicó con Microsoft para solicitar comentarios sobre el tema que la compañía anunció sus planes para abordar la vulnerabilidad en una actualización futura.
A pesar del compromiso de Microsoft de abordar la vulnerabilidad en una futura actualización, no se ha especificado una fecha concreta para la implementación de esta corrección. Además, se aclaró que esta situación no afecta a Skype en este momento.
Dado que la vulnerabilidad aún persiste, es esencial evitar abrir mensajes de remitentes desconocidos o sospechosos en Skype hasta que se confirme oficialmente la resolución de la situación.
