Una vulnerabilidad presente en Skype puede ser utilizada por los ciberdelincuentes para obtener las direcciones IP locales y remotas de cualquier usuarios del servicio de VoIP, según se ha descubierto.
Este es posible porque la herramienta adulterada permite eludir el certificado de autenticación que se utiliza normalmente para verificar la aplicación. El proceso sólo funciona si el otro usuario está en línea en el momento el que se realiza la búsqueda. Y el único método de protección contra el exploit es cerrar sesión en Skype cuando no se esté utilizando o recurrir a una red privada virtual para ocultar la dirección IP, de acuerdo con ghacks.
Aunque una dirección IP no aporta un nombre real o datos especialmente sensibles del dueño del dispositivo, el peligro radica en que esta información es suficiente para descubrir su país de origen e incluso la ciudad en la que reside, por lo que puede ser utilizada para rastrear su última ubicación.
Skype ya ha informado de que está investigando el asunto y también ha explicado que “se trata de un problema presente en toda la industria, al que se enfrentan todas las empresas de software peer-to-peer”. “Estamos comprometidos con la seguridad de nuestros clientes y tomaremos las medidas necesarias para ayudar a protegerlos”, ha añadido la firma recientemente adquirida por Microsoft.
La consultora Juniper Research prevé un incremento del 223 % para el año 2028.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Estas becas pueden llegar a cubrir hasta el 80 % del precio de matriculación para…
Qualys lanza un sistema de escaneo de aplicaciones con seguridad a nivel de API que…
Los nuevos sistemas de alimentación ininterrumpida monofásicos de Vertiv ofrecen protección energética para aplicaciones críticas.
Las ventas netas de la compañía han caído un 4 % hasta los 318,1 millones…