Una vulnerabilidad presente en Skype puede ser utilizada por los ciberdelincuentes para obtener las direcciones IP locales y remotas de cualquier usuarios del servicio de VoIP, según se ha descubierto.
Este es posible porque la herramienta adulterada permite eludir el certificado de autenticación que se utiliza normalmente para verificar la aplicación. El proceso sólo funciona si el otro usuario está en línea en el momento el que se realiza la búsqueda. Y el único método de protección contra el exploit es cerrar sesión en Skype cuando no se esté utilizando o recurrir a una red privada virtual para ocultar la dirección IP, de acuerdo con ghacks.
Aunque una dirección IP no aporta un nombre real o datos especialmente sensibles del dueño del dispositivo, el peligro radica en que esta información es suficiente para descubrir su país de origen e incluso la ciudad en la que reside, por lo que puede ser utilizada para rastrear su última ubicación.
Skype ya ha informado de que está investigando el asunto y también ha explicado que “se trata de un problema presente en toda la industria, al que se enfrentan todas las empresas de software peer-to-peer”. “Estamos comprometidos con la seguridad de nuestros clientes y tomaremos las medidas necesarias para ayudar a protegerlos”, ha añadido la firma recientemente adquirida por Microsoft.
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…