Fallo de seguridad en Skype permite saber qué están descargando sus usuarios ...

Iniciado por wolfbcn, 22 Octubre 2011, 11:07 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Un grupo de investigadores ha detectado un fallo de seguridad en Skype que permite conocer qué están descargando a través de la red P2P BitTorrent. El "exploit" permite saber su actividad sin el conocimiento de los propios usuarios.

"Sé dónde estás y qué estás compartiendo". Con este sugerente título un grupo de investigadores de Europa y Estados Unidos han presentado un informe, al que se puede acceder a través de Torrentfreak.com, en el que confirman una vulnerabilidad en el popular programa de llamadas de voz IP Skype que abriría las puertas de par en par a las cartas con las que los grupos antipiratería o estafadores amenazan a los usuarios que descargan material protegido con copyright.

Según han informado estos investigadores, a través de llamadas por Internet se podrían conseguir las direcciones IP de los usuarios de Skype en un proceso en el que éstos no tendrían conocimiento alguno. Esta IP puede relacionarse entonces con una ubicación geográfica y con un usuario de BitTorrent específico. Este fallo de seguridad afecta de forma masiva y los investigadores aseguran que cada hora podrían localizar a decenas de miles de usuarios de Skype. El hecho se agrava si tenemos en cuenta que las condiciones de privacidad de Skype no pueden bloquearse ante dichos ataques, lo que permite a los atacantes contactar con quien quieran, tanto si están en su lista de contactos como si no.

Gran cantidad de datos al descubierto

Los investigadores aseguran que algunos de los usuarios a los que localizaron facilitaban todos los datos personales: tanto su nombre completo como ciudad y país. "Esto podría ser usado por personas para extorsionar, chantajear o estafar a los usuarios de Internet en general y en particular a los de P2P", explican. "Este hallazgo tieene importantes implicaciones de seguridad para millones de usuarios de servicios de voz IP y de redes P2P", sentencian los investigadores.

Por este motivo recomiendan a los usuarios la máxima precaución, aunque subrayan el poco cuidado que se tiene desde la plataforma de llamadas por Internet. "Contactamos con Skype hace casi un año pero no se ha subsanado el fallo", aseguran los responsables de la investigación. El próximo mes mostrarán en público como funciona el procedimiento. ¿Hará algo Skype para entonces?

FUENTE :http://www.adslzone.net/article7122-fallo-de-seguridad-en-skype-permite-saber-que-estan-descargando-sus-usuarios-por-bittorrent.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

farresito

Desde que Microsoft compró Skype, éste solo tiene desgracias. Que si bugs, que si cortes, peor calidad de audio (a mi juicio)... Él tiempo dirá si fue una buena compra desde el punto de vista de los usuarios.

Novlucker

Ahí vamos, echemosle la culpa a Microsoft! :¬¬

La compra de Skype por parte de Microsoft se hizo efectiva hace poco más de una semana, así que hay que ir buscando otro culpable.

Saludos


Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

BlackZeroX

No sabia que Microsoft ya hubiera sacado una version desde su adquisicion... si no a sacado nada mejor ni decir pio!¡.

Dulces Lunas!¡.
The Dark Shadow is my passion.