ESET Latinoamérica – Laboratorio
« ESET lanza su Reporte de Seguridad de Argentina
Facebook amenazado por una solución de seguridad antivirus falsa »

Spam a través de Skype

Septiembre 8, 2009 10:16 pm

En los últimos días, nuestro Laboratorio de Investigación ha detectado una nueva modalidad de spam utilizando como infraestructura el conocido y popular programa de mensajería y videoconferencias Skype, que bautizaremos como skypam.

La modalidad consiste en lo siguiente: los usuarios que hacen uso de Skype reciben un mensaje que contiene un enlace que hace referencia a un servicio de Webcams. En la siguiente captura se observa un ejemplo:


Al hacer clic sobre el enlace, se ingresa a una página web que ofrece servicios de videoconferencia para adultos, puntualmente sexo en vivo a través de webcam. En este caso se trata de un bot que, de forma automatizada, envía mensajes con el enlace, masivamente y a cualquier usuario.

Si bien por el momento no se han observado casos puntuales sobre propagación de malware, la modalidad empleada por los spammers supone un riesgo de seguridad latente debido a que puede representar el comienzo de una tendencia en cuanto a la propagación de malware, enviando al usuario a un sitio web que descargue un ejecutable dañino.

Es importante tener presente que, debido a la popularidad de la aplicación, no solo los usuarios hogareños pueden verse afectados sino también las compañías que utilizan este servicio como parte de sus recursos corporativos. Incluso, históricamente hablando, existen antecedentes sobre códigos maliciosos que aprovechan Skype como medio de propagación. Por ejemplo las familias detectadas por ESET NOD32 con los nombres de Win32/Skyperise.A, Win32/Elife.A, Win32/DoS.IGMP.Skyper y Win32/SkyDance son evidencias concretas.

En este sentido y además de recomendar la implementación de una solución de seguridad antivirus que de forma proactiva mantenga el ambiente de información protegido de este tipo de amenaza, es deseable configurar Skype ajustando los niveles de privacidad en forma adecuada.

Configuración de Skype en forma segura

Desde el menú principal se selecciona Herramientas y luego Opciones. En la sección Privacidad se hace clic sobre el botón Mostrar opciones avanzadas. Desde allí se debe verificar que se encuentre seleccionada, en cada una de las secciones, la opción “Solo personas en mi Lista de Contacto“. Para aumentar el nivel de privacidad, también es preferible no aceptar cookies.

Esta misma configuración se debe verificar en la opción Ajustes de chat que se encuentra en al sección Chats y SMS.

De esta manera evitaremos la recepción de este tipo de mensajes de mala reputación y lograremos prevenir potenciales problemas de infección.

Jorge

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Alertas, Spam
10 Comentarios »

10 Comentarios en “Spam a través de Skype”

  1. Spam a través de Skype | OnDemand Actualidad dijo:
    17-5-2010 a las 1:05 pm

    [...] publicada por ESET en la dirección http://blogs.eset-la.com/laboratorio/2009/09/08/spam-skype/ eset, malicioso, nod32, Seguridad, skype, spam, [...]

  2. Las mayores amenazas de septiembre según ESET » Rompecadenas dijo:
    5-10-2009 a las 9:31 pm

    [...] Así que para todos los que quieren estar informados y precavidos, acá van algunos datos. Skype fue uno de los más golpeados durante el mes pasado. Por un lado, se lo utilizó para expandir spam a través de enlaces falsos en [...]

  3. Manuel dijo:
    2-10-2009 a las 11:58 am

    Ultimamente he tenido este inconveniente, seguire los pasos para evitar los mensajes.

    Saludos muchas gracias.

  4. ESET Informa: Amenazas más destacadas de Septiembre 2009 | e-Volution Beta dijo:
    2-10-2009 a las 10:19 am

    [...] Para más información sobre este tipo de ataque se puede leer el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/09/08/spam-skype/ [...]

  5. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de septiembre dijo:
    1-10-2009 a las 4:06 pm

    [...] y videoconferencias: Skype. Una de las actividades maliciosas llevadas a cabo en esta plataforma es la propagación de spam, diseñado para redireccionar al usuario, por intermedio de un enlace que se envía en el mensaje, [...]

  6. Alfredo dijo:
    11-9-2009 a las 3:31 pm

    Pues va a ser que no. He seguido todos esos pasos que dices y me siguen llegando mensajitos a mí y a todos mis compañeros. Al final he quitado Skype.

  7. Skype es aprovechado como nueva plataforma de ataque « INFORMATICA Y SEGURIDAD dijo:
    10-9-2009 a las 1:44 am

    [...] ESET informó en primera instancia sobre esta metodología en su Blog de Laboratorio así como la forma correcta de configurar Skype para evitar recibir este tipo de enlaces maliciosos: http://blogs.eset-la.com/laboratorio/2009/09/08/spam-skype/ [...]

  8. ESET Informa: Skype es aprovechado como nueva plataforma de ataque | e-Volution Beta dijo:
    9-9-2009 a las 2:40 pm

    [...] ESET informó en primera instancia sobre esta metodología en su blog de laboratorio así como la forma correcta de configurar Skype para evitar recibir este tipo de enlaces maliciosos: http://blogs.eset-la.com/laboratorio/2009/09/08/spam-skype/ [...]

  9. Jorge Mieres dijo:
    9-9-2009 a las 11:44 am

    Hola Xavier, efectivamente el caudal de malware que se propaga a través de canales de comunicación habitualmente utilizados por un volumen importante de usuarios suelen ser objeto para masificar la propagación.

    Te recomiendo que nos reportes esa muestra a través de esta página, siguiendo los pasos que en la misma se detallan.

    Jorge

  10. xavier dijo:
    9-9-2009 a las 4:17 am

    Ya hay uno tambein en el messenger y todavia no encuentro la solucion es un enlace que supuestamente muestra fotos.

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2010 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.