Fallo de seguridad en Skype permite saber qué están descargando sus usuarios por BitTorrent

Escrito por Javier Sanz
Actualidad

Un grupo de investigadores ha detectado un fallo de seguridad en Skype que permite conocer qué están descargando a través de la red P2P BitTorrent. El “exploit” permite saber su actividad sin el conocimiento de los propios usuarios.

“Sé dónde estás y qué estás compartiendo”. Con este sugerente título un grupo de investigadores de Europa y Estados Unidos han presentado un informe, al que se puede acceder a través de Torrentfreak.com, en el que confirman una vulnerabilidad en el popular programa de llamadas de voz IP Skype que abriría las puertas de par en par a las cartas con las que los grupos antipiratería o estafadores amenazan a los usuarios que descargan material protegido con copyright.

Según han informado estos investigadores, a través de llamadas por Internet se podrían conseguir las direcciones IP de los usuarios de Skype en un proceso en el que éstos no tendrían conocimiento alguno. Esta IP puede relacionarse entonces con una ubicación geográfica y con un usuario de BitTorrent específico. Este fallo de seguridad afecta de forma masiva y los investigadores aseguran que cada hora podrían localizar a decenas de miles de usuarios de Skype. El hecho se agrava si tenemos en cuenta que las condiciones de privacidad de Skype no pueden bloquearse ante dichos ataques, lo que permite a los atacantes contactar con quien quieran, tanto si están en su lista de contactos como si no.

Gran cantidad de datos al descubierto

Los investigadores aseguran que algunos de los usuarios a los que localizaron facilitaban todos los datos personales: tanto su nombre completo como ciudad y país. “Esto podría ser usado por personas para extorsionar, chantajear o estafar a los usuarios de Internet en general y en particular a los de P2P”, explican. “Este hallazgo tieene importantes implicaciones de seguridad para millones de usuarios de servicios de voz IP y de redes P2P”, sentencian los investigadores.

Por este motivo recomiendan a los usuarios la máxima precaución, aunque subrayan el poco cuidado que se tiene desde la plataforma de llamadas por Internet. “Contactamos con Skype hace casi un año pero no se ha subsanado el fallo”, aseguran los responsables de la investigación. El próximo mes mostrarán en público como funciona el procedimiento. ¿Hará algo Skype para entonces?

Fuente > ADSLZone

Continúa leyendo
Comentarios
19 comentarios
  1. Anónimo
    Usuario no registrado
    22 Oct, 11 10:43 am

    Viniendo de Microosoft el fallo podría ser aposta, o no?

  2. Anónimo
    Usuario no registrado
    22 Oct, 11 10:48 am

    Supongo que compartiran el mismo puerto…

    1. Anónimo
      Usuario no registrado
      22 Oct, 11 11:15 am

      +1000

  3. Anónimo
    Usuario no registrado
    22 Oct, 11 11:24 am

    ALAAAAAAAAAA! que casualidad!

  4. Anónimo
    Usuario no registrado
    22 Oct, 11 11:29 am

    Bueno pues con tenerlo apagado vale no? o mira con borrarlo del mac y usarlo en el telf y punto! jejeje

  5. Anónimo
    Usuario no registrado
    22 Oct, 11 11:43 am

    Esto era de esperar, en el momento en que Skype cayo en manos de Microsoft, yo lo elimine de mi PC de inmediato, es un echo sabido que Microsoft nos espiá y favorece los intereses de las compañías discográficas y demás talibanes de la cultura de EEUU.

    Con Microsoft no existe la privacidad, ni los derechos de los ciudadanos…

    Salu2.

  6. Anónimo
    Usuario no registrado
    22 Oct, 11 11:46 am

    hombre el tio bill ha pagado mucho por skype, digo yo que alguna rentabilidad le ha de sacar…

    skype hace tiempo que ha dejado de ser el mejor programa de mensajeria para convertirse en algo engorroso que tienes que estar constantemente vigilando… y ahora en manos de microsoft mas aun, yo hace tiempo que le di al unistall

  7. Anónimo
    Usuario no registrado
    22 Oct, 11 12:02 pm

    pero vamos a ver… Este fallo esta desde hace mucho antes de la compra por microsoft, asi que dejad de echar pestes.

    PD: Si pensais que microsoft os espia, google lo hace mucho mas

  8. Anónimo
    Usuario no registrado
    22 Oct, 11 1:55 pm

    la noticia real es algo asi como: saber que ip tiene alguien permite saber que descarga

    noticion

    mañana el cielo es azul

  9. Nova6K0 22 Oct, 11 2:04 pm

    El caso es que al parecer se sabía del fallo hace más de un año. Pero no se hizo publicó hasta ahora. Eso significa que Skype sabía perfectamente del fallo, y no lo corrigió. Y no no es culpa de Microsoft, aunque incluso conociese el fallo, casi no tenía tiempo para repararlo (como dijo el compañero arriba, hace poco de su adquisición, por parte de Microsoft). Eso si, ahora que se hizo público el “exploit” si no se corrige, entonces si es porque no les da la gana. Pero hay que darles tiempo.

    Salu2