Microsoft recomienda a usuarios engañados cambiar sus contraseñas de Skype

Microsoft urgió a todos los usuarios de Skype a que cambien sus contraseñas, luego de recibir reportes de que se habían estado enviando mensajes falsos sin permiso de los propietarios de las cuentas, según reporta The Register.

El aviso llegó después de que varios usuarios señalaran el problema en la comunidad online oficial de Skype hace tres semanas, lo cual llamó la atención y dejó entrever la posibilidad de que hubiera una falla de seguridad en la plataforma de mensajería. La primera publicación en el foro es de alguien que reportaba haber recibido un enlace de un contacto con el que normalmente no hablaba por Skype.

Se trataba de un enlace acortado, y una vez que se hacía clic en él, redirigía al usuario a un dominio ruso. Notando que algo estaba fuera de lugar, la ventana se cerraba antes de que la página terminara de cargarse. Este usuario mencionó el asunto al contacto en cuestión, quien le dijo que su cuenta de Skype en verdad no había tenido actividad en el último tiempo.

Otros usuarios comenzaron a reportar problemas similares, y en la mayoría de los casos, el enlace redirigía a un dominio ruso. En respuesta a la conversación, un community manager de Skype llamado Claudius dijo que los ingenieros estaban investigando el problema.

“Entre tanto recomendamos a todos cambiar sus contraseñas para todas las cuentas relacionadas con Skype”, agregó. “También actualizar la contraseña de la cuenta de Microsoft si está conectada con la cuenta de Skype”.

Esto se puede hacer siguiendo las instrucciones en la página oficial, aunque en publicaciones posteriores, Claudius añadió más consejos. Explicó que el origen del problema podría ser un malware que envía el mensaje instantáneo con spam, y sugirió revisar el acceso de apps de terceros a la API de Skype Desktop.

Aún no se sabe cuán masivo es el asunto, pero lo cierto es que esta discusión alcanzó las 23 páginas de extensión y esto sugiere que un número importante de personas se vieron afectadas.

El caso nos remite, sin dudas, a Rodpicom, el gusano de Skype que en 2013 infectó a usuarios de Latinoamérica y el mundo en forma masiva enviando mensajes falsos con un enlace que suponía ser una foto que involucraba al receptor, pero que en realidad propagaban un código malicioso detectado como una variante de Win32/Gapz.E (en realidad perteneciente a una familia de amenazas conocida como Win32/PowerLoader.A). Este código malicioso infectaba el equipo y comenzaba a propagar los mismos mensajes con los que el usuario se infectó a todos sus contactos, con lo cual logró que 750 mil víctimas hagan clic en tan solo una semana.

¿Y ustedes, notaron algo en sus conversaciones de Skype?

Fuente: welivesecurity.com