Una vulnerabilidad presente en Skype puede ser utilizada por los ciberdelincuentes para obtener las direcciones IP locales y remotas de cualquier usuarios del servicio de VoIP, según se ha descubierto.
Este es posible porque la herramienta adulterada permite eludir el certificado de autenticación que se utiliza normalmente para verificar la aplicación. El proceso sólo funciona si el otro usuario está en línea en el momento el que se realiza la búsqueda. Y el único método de protección contra el exploit es cerrar sesión en Skype cuando no se esté utilizando o recurrir a una red privada virtual para ocultar la dirección IP, de acuerdo con ghacks.
Aunque una dirección IP no aporta un nombre real o datos especialmente sensibles del dueño del dispositivo, el peligro radica en que esta información es suficiente para descubrir su país de origen e incluso la ciudad en la que reside, por lo que puede ser utilizada para rastrear su última ubicación.
Skype ya ha informado de que está investigando el asunto y también ha explicado que “se trata de un problema presente en toda la industria, al que se enfrentan todas las empresas de software peer-to-peer”. “Estamos comprometidos con la seguridad de nuestros clientes y tomaremos las medidas necesarias para ayudar a protegerlos”, ha añadido la firma recientemente adquirida por Microsoft.
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…
La International Quantum Business Conference se celebrará del 9 al 10 de octubre y compartirá…