Skype es el cliente de mensajería de Microsoft, sucesor de MSN Messenger. Aunque actualmente con las redes sociales y los clientes de mensajería como WhatsApp esta aplicación ha perdido una gran cuota de mercado aún es utilizada, especialmente dentro de entornos empresariales, para comunicarse por escrito y a través de videollamada. Por ello este cliente de mensajería es un objetivo interesante para los piratas informáticos que buscan cómo utilizarlo para distribuir malware entre sus usuarios.
Reciente mente varios usuarios de Skype publicaron en la comunidad de la compañía que varios contactos con los que normalmente no hablaban estaban enviando una serie de mensajes con un enlace acortado que, al entrar en él, se redirigía tras varios saltos a una página web rusa. Esta página mostraba a los usuarios un mensaje donde se indicaba que “la web se había cerrado” y es posible que utilice un exploit para infectar los sistemas de las víctimas al acceder a ella.
Cuando algunos de los usuarios preguntaron a quienes les enviaron dichos enlaces estos afirmaron que ellos no habían estado conectados en ese momento y que ellos no habían enviado ningún enlace.
Según han publicado algunos usuarios los mensajes son del tipo “Hi! http : //goo.gl/12345″ por lo que se puede ver cómo los piratas informáticos utilizan el servicio de Google para ocultar sus enlaces maliciosos. Analizando estos enlaces, tras varios saltos, finalmente se termina por cargar la web rusa que hemos mencionado anteriormente.
El hilo oficial de la comunidad de Skype alcanza ya las 23 páginas en sólo 3 semanas (y sigue aumentando), por lo que el número de afectados por este ataque es considerable.
Microsoft cree que piratas informáticos rusos se han hecho con los credenciales de varias cuentas de Skype y que las están utilizando para distribuir malware. La compañía recomienda cambiar la contraseña de Skype lo antes posible para evitar que estos piratas informáticos sigan conectándose a las cuentas. También recomienda que si están vinculadas las cuentas de Skype o Microsoft o se utiliza la misma contraseña en ambas también se cambien para evitar nuevos ataques.
Vía: Comunidad de Skype