Hace unos días se publico una nota que mencionaba la existencia de una herramienta para hacer spam por medio de Skype, el costo de esta es aproximadamente $10 USD, la adquirirla da un bono de 5000 cuentas válidas de Skype para iniciar ataques. Dicha herramienta es “Skype Flooder”, permite añadir, buscar y hacer spam vía Skype, recolecta información específica como nombres basados en un país, genero, y muestra información como ciudad, nombre de usuario y estado del servicio por usuario.
- 1. Imagen de Skype Flooder by Revi
Afortunadamente aún no esta distribuida, por lo que no se considera como una amenaza a gran escala ya que para enviar el SPIM (SPAM over IM) es necesario que el usuario haya aceptado al usuario spammer y/o que tenga una configuración determinada, que por defecto es insegura en su Skype. La pregunta siguiente es obvia, ¿Cómo sabemos si tenemos configurado correctamente Skype para evitar estos tipos de ataques? A la par de este artículo les recomiendo asegurarse que su Skype este configurado de la siguiente manera. ü No recibir llamadas si no de son de usuarios en su
lista de contactos ü No recibir video ni compartir escritorio de manera automática con
NADIE ü Solo permitir mensajes de contactos en su
lista de contactos ü y lo más importante…
NO ACEPTAR A CUALQUIERA EN SU LISTA DE CONTACTOS
- 1. En la configuración de Skype, estás son las opciones.
De la misma manera, e igual que para todos los clientes de mensajería, es importante reconsiderar si es necesario guardar el historial de mensajes, estos pueden contener información sensible que muy seguramente no desea compartir. Estas son solo algunas de las contramedidas que pueden disminuir el riesgo de ser parte de una red de SPIM, sin embargo aun quedan otros posibles caminos que podrían permitir que Skype sea vulnerado, es muy sencillo determinar si una persona se encuentra en estado invisible, solamente tratando de hacer una llamada o enviando un mensaje. Cuando el usuario se encuentra totalmente desconectado lo que se muestra es que al intentar hacer una llamada hacia el contacto, el mensaje será: Imposible conectar. Al enviarle un mensaje a un usuario no conectado, se mostrara un ícono animado que nos indicará que esta en espera, y así se mantendrá. Sin embargo si el usuario se encuentra en estado invisible cuando se genere una llamada hacia él y la cuelgue o cuando nosotros colguemos al no recibir respuesta los mensajes generados por el programa son totalmente diferentes y permiten saber si el usuario se encuentra realmente conectado. El mensaje será: No responde. Igualmente los mensajes ya no mostrarán el ícono de espera. Skype cuenta con opciones que nos protegen de amenazas emergentes, y aun así estas mismas configuraciones pueden vulnerar nuestra privacidad y confidencialidad, el plan de Microsoft esta enfocado a integrar Skype a sus plataformas de comunicaciones unificadas, mientras tanto no deja de ser importante analizar que tan necesario es el uso de la herramienta y que tan aceptable es el riesgo que adquirimos al utilizar. Adrian Rivas Ingeniero de Pre-Venta Grupo Smartekh
