Un exploit en Skype revela la dirección IP de sus usuarios

Mediante una copia crackeada de SkypeKit SDK es posible obtener las direcciones IP locales y remotas de cualquier usuario conectado en el servicio de VoIP, sin necesidad de agregarlo como contacto.

Una vulnerabilidad presente en Skype puede ser utilizada por los ciberdelincuentes para obtener las direcciones IP locales y remotas de cualquier usuarios del servicio de VoIP, según se ha descubierto.

Básicamente, todo lo que una persona tiene que hacer es iniciar el proceso de agregar un contacto con un nombre de usuario específico utilizando una copia crackeada de SkypeKit SDK. Después, en lugar de procesarse la confirmación de amistad, basta con hacer clic en la tarjeta de información para obtener la dirección IP de ese usuario en particular.

Este es posible porque la herramienta adulterada permite eludir el certificado de autenticación que se utiliza normalmente para verificar la aplicación. El proceso sólo funciona si el otro usuario está en línea en el momento el que se realiza la búsqueda. Y el único método de protección contra el exploit es cerrar sesión en Skype cuando no se esté utilizando o recurrir a una red privada virtual para ocultar la dirección IP, de acuerdo con ghacks.

Aunque una dirección IP no aporta un nombre real o datos especialmente sensibles del dueño del dispositivo, el peligro radica en que esta información es suficiente para descubrir su país de origen e incluso la ciudad en la que reside, por lo que puede ser utilizada para rastrear su última ubicación.

Skype ya ha informado de que está investigando el asunto y también ha explicado que “se trata de un problema presente en toda la industria, al que se enfrentan todas las empresas de software peer-to-peer”. “Estamos comprometidos con la seguridad de nuestros clientes y tomaremos las medidas necesarias para ayudar a protegerlos”, ha añadido la firma recientemente adquirida por Microsoft.