Durante las últimas tres semanas más o menos, las quejas han estado goteando en el sentido de que algunas cuentas de Skype están enviando píldoras de dieta y correo no deseado a sus contactos. No está claro cuántos se ven afectados, aunque el hilo de la queja tiene ahora 24 páginas. Ahora, Microsoft les pide a los usuarios que cambien sus contraseñas, aunque todavía existe cierta ambigüedad sobre la causa original del problema.
Gracias a una infracción de #Skype, ahora tengo que cambiar mi contraseña de la cuenta #Microsoft. Gran trabajo sangriento de Microsoft. Gracias un montón.
- Simon Harris (@simonrharris) 19 de julio de 2015
¿Cuándo es spam no solo spam?
Normalmente, cuando recibes spam de la cuenta de un amigo en cualquier plataforma de mensajería, es porque un tercero malintencionado tiene acceso a la cuenta, adivinando la contraseña o usando malware para robar la información Virus, Spyware, Malware, etc. Explicado: Entender las amenazas en línea Virus, spyware, malware, etc. Explicación: comprender las amenazas en línea Cuando empiezas a pensar en todas las cosas que pueden salir mal al navegar por Internet, la Web comienza a parecer un lugar bastante aterrador. Lea más desde la computadora del usuario. En estos casos, la respuesta correcta es alertar al amigo y pedirle que cambie su contraseña (si usted es el spammer inadvertido, se pueden tomar medidas para resolverlo) ¿Está chantajeando sus contactos de correo electrónico? ¿Cómo averiguar y resolver el problema? Spamming de sus contactos de correo electrónico Cómo encontrar y solucionar el problema El correo no deseado es molesto, pero ¿qué sucede cuando su cuenta de correo electrónico es la que lo envía? Descubra cómo reconocer los signos y desactivar el problema. Más información).
Si varios de estos casos comienzan a aparecer simultáneamente, eso indica que puede haber un problema sistémico más amplio en el trabajo. En otras palabras, la plataforma misma puede tener un defecto de seguridad que permite a los atacantes robar credenciales de inicio de sesión. Por ejemplo, si los atacantes obtuvieron acceso a la lista maestra de hash de contraseñas. Qué significa todo esto MD5 Hash Stuff [Explicación de la tecnología] Lo que todo esto MD5 Hash Stuff significa realmente [Explicación de la tecnología] Aquí hay un resumen completo de MD5, hashing y un pequeña descripción general de las computadoras y la criptografía. Lea más de los servidores de Skype, sería relativamente fácil comenzar a descifrar esos hashes. Eso daría acceso a millones de cuentas con contraseñas fáciles de adivinar. Si eso es realmente lo que sucedió, entonces, nuevamente, cambiar la contraseña es la respuesta correcta. Sin embargo, esto también requiere acción de Skype para abordar sus vulnerabilidades de seguridad interna.
Sin embargo, hay alguna razón para creer que este no es el caso. En la demanda original, el usuario mencionó que el contacto comprometido de Skype miró hacia atrás a través de su historial de Skype y no pudo encontrar el origen de los mensajes, indicando que podrían haber sido "falsificados", en otras palabras, el spam podría deberse a un defecto en la capacidad del cliente de Skype para saber de quién provienen los mensajes, en lugar de una infracción real de la información de la contraseña. Si es así, eso es alarmante, y cambiar la información de la contraseña no ayudará.
La respuesta de Microsoft
En el hilo, un administrador de la comunidad de Skype, "Claudius" sugiere,
"Podría ser que el software malicioso que envía el correo no deseado (pero aún no ha sido detectado por malwarebytes o antivirus ya que no hace nada malicioso además de enviar spam a Skype) está usando la API de escritorio de Skype para enviar el spam de mensajería instantánea ".
Sin embargo, esto parece ir en contra de los informes de los usuarios de las computadoras que envían correo no deseado cuando la máquina está apagada, y los usuarios afectados no informan haber visto una entrada en la lista de acceso de la API de escritorio de Skype. También parece poco probable que ninguno de los recursos antimalware disponibles 10 pasos a seguir cuando descubras malware en tu computadora 10 pasos a seguir cuando descubras malware en tu computadora. Nos gustaría pensar que Internet es un lugar seguro para gastar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Leer más vería cualquier cosa. En respuesta a esto, "Claudio" cambió la explicación oficial a esto:
"Lamentamos que nos haya tomado algunos días responderle mientras investigamos el problema del correo basura que algunos de ustedes han experimentado. Nuestra investigación indica que los ciberdelincuentes están utilizando una técnica automatizada para explotar contraseñas débiles o reutilizadas. Hemos tomado medidas para abordar el problema y continuaremos haciéndolo mientras supervisamos la situación.
Alentamos a nuestros usuarios a usar una contraseña segura y a obtener más información y ayuda en https://www.microsoft.com/security/pc-security/password-checker.aspx. Además, si continúa teniendo problemas con el correo no deseado, cambie su contraseña y verá que el correo no deseado disminuye en 24 horas ".
Esta explicación plantea más preguntas de las que responde. Varios usuarios informan que usan contraseñas seguras Cómo crear una contraseña segura que no olvidarán Cómo crear una contraseña segura que no olvidará ¿Sabe cómo crear y recordar una buena contraseña? Aquí hay algunos consejos y trucos para mantener contraseñas fuertes y separadas para todas sus cuentas en línea. Lea más que se violaron de todos modos. Otros informan que continúa el spam a pesar de cambiar sus contraseñas.
Esto tampoco explica el aumento repentino de estos problemas. Es bastante seguro suponer que casi cualquier pieza de software ampliamente utilizada está siendo atacada por los spammers prácticamente todo el tiempo. Entonces, ¿qué cambió aquí para provocar un aumento tan grande en los informes de cuentas comprometidas? Una búsqueda rápida de Twitter, más la longitud del hilo, parece indicar que no se trata de algunos incidentes aislados.
el hecho de que quien me ha pirateado envió un mensaje a cada uno de mis amigos de Skype y solo una persona me lo contó es grosero, por decir lo menos,
- harriet the human (@harrietthehuman) 21 de julio de 2015
¿Skype es seguro?
Sabemos que los desarrolladores de Skype, tanto antes como después de la compra de Microsoft, se esforzaron mucho para permitirle controlar la privacidad en Skype. Use estos ajustes de privacidad de Skype para proteger su cuenta. Use estos ajustes de privacidad de Skype para proteger su cuenta. ¿seguro? ¿Tiene la mejor configuración de privacidad configurada en su escritorio o aplicación móvil de Skype? Vemos cómo proteger su cuenta cuando utiliza el popular servicio VOIP. Leer más versiones para dispositivos móviles y de escritorio. Por lo tanto, es seguro decir que la gestión de esta situación es una prioridad para Microsoft, con Skype una de sus joyas de la corona.
Sin embargo, no está del todo claro qué está pasando con estos ataques de spam. Es posible que Microsoft sea correcto, y este no es un problema de Skype. Sin embargo, esto requiere que un buen número de usuarios se equivoquen o sean deshonestos, lo que parece al menos un poco improbable. Si existe una vulnerabilidad de seguridad más fundamental dentro de Skype, entonces los problemas actuales podrían ser la punta del iceberg. Por ahora, los informes de spam continúan. Con suerte, habrá más información de Microsoft próximamente.
¿Te ha afectado este problema? ¿Estás molesto por la respuesta de Microsoft? Háganos saber en los comentarios!
Créditos de las imágenes: spam a través de Shutterstock