Fallo de seguridad en Skype permite saber la IP y ubicación de sus usuarios

Se ha descubierto una vulnerabilidad en Skype que permitiría  obtener la ubicación del usuario y monitorizarla.

Varios investigadores del insituto politécnico de la Universidad de Nueva York han estado explotando una vulnerabilidad en Skype que les ha permitido recopilar datos sobre sus usuarios como dirección IP e incluso extraer su ubicación geográfica y datos de sus ISPs. Incluso con uno de ellos llegaron a comprobar que había estado de vacaciones en Nueva York, después en Chicago y, posteriormente, se había ido a Francia.

Debido a este grave fallo, alguien con malar intenciones podría iniciar una llamada a través de Skype, bloquear ciertos paquetes de datos y finalizar la llamada en el momento justo para obtener la IP. Lo más inquietante de todo este asunto es que este método funcionaría incluso sin que el atacante esté en la lista de direcciones del atacado…

En un segundo experimento, los investigadores utilizaron BitTorrent para extraer las 50.000 descargas más populares y usando las direcciones IP obtenidas a partir de Skype se pusieron a buscar la actividad de los usuarios y para terminar sabiendo qué se estaban bajando.

Skype ya ha sido debidamente notificado al respecto y está trabajando en busca de una solución que liberarán en forma de actualización.

Vía: Poly

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios