¿Debería cambiar su contraseña de Skype para evitar un ataque de spam?

Anuncio

Durante las últimas tres semanas más o menos, las quejas se han acumulado en el sentido de que algunas cuentas de Skype están enviando píldoras de dieta y spam pornográfico a sus contactos. No está claro cuántos se ven afectados, aunque el hilo de queja ahora tiene 24 páginas. Ahora, Microsoft está pidiendo a los usuarios que cambien sus contraseñas, aunque todavía existe cierta ambigüedad sobre la causa original del problema.

Gracias a un #Skype incumplimiento, ahora tengo que cambiar mi #Microsoft contraseña de cuenta Gran trabajo sangriento de Microsoft. Gracias un montón.

- Simon Harris (@simonrharris) 19 de julio de 2015

¿Cuándo es el spam no solo spam?

Normalmente, cuando recibe correo no deseado de la cuenta de un amigo en cualquier plataforma de mensajería, es porque un tercero malintencionado tiene acceso a la cuenta, ya sea al adivinar la contraseña o al usando malware para robar la información Virus, Spyware, Malware, etc. Explicado: Comprender las amenazas en líneaCuando comienzas a pensar en todas las cosas que pueden salir mal al navegar por Internet, la web comienza a parecer un lugar bastante aterrador.

Lee mas desde la computadora del usuario. En estos casos, la respuesta correcta es alertar al amigo y hacer que cambie su contraseña (si usted es el spammer involuntario, es se pueden tomar medidas para resolver esto ¿Estás enviando spam a tus contactos de correo electrónico? Cómo averiguar y solucionar el problemaEl spam es molesto, pero ¿qué sucede cuando su cuenta de correo electrónico es la que lo envía? Descubra cómo reconocer los signos y desactivar el problema. Lee mas ).

Si un montón de estos casos comienzan a aparecer simultáneamente, eso es una indicación de que puede haber un problema sistémico más amplio en el trabajo. En otras palabras, la plataforma en sí misma puede tener una falla de seguridad que permite a los atacantes robar credenciales de inicio de sesión. Por ejemplo, si los atacantes obtuvieron acceso a la lista maestra de hashes de contraseña Lo que realmente significa todo este material de hash MD5 [Explicación de la tecnología]Aquí hay un resumen completo de MD5, hashing y una pequeña descripción general de las computadoras y la criptografía. Lee mas desde los servidores de Skype, sería relativamente fácil comenzar a descifrar esos hash. Eso daría acceso a millones de cuentas con contraseñas fácilmente adivinables. Si eso fue lo que sucedió, entonces, nuevamente, cambiar su contraseña es la respuesta correcta. Sin embargo, esto también requiere la acción de Skype para abordar sus vulnerabilidades de seguridad interna.

Sin embargo, hay alguna razón para creer que este no es el caso. En la queja original, el usuario mencionó que el contacto comprometido de Skype miró hacia atrás a través de su historial de Skype y no pudo encontrar el origen de los mensajes, lo que indica que podrían han sido "falsificados"; en otras palabras, el correo no deseado puede deberse a una falla en la capacidad del cliente de Skype para saber de quién se originan los mensajes, en lugar de una violación real de la contraseña información. Si es así, eso es alarmante, y cambiar la información de contraseña no ayudará.

La respuesta de Microsoft

En el hilo, un administrador de la comunidad de Skype, "Claudius" sugiere,

"Podría ser que el software malicioso que envía el correo no deseado (pero todavía no ha sido detectado por malwarebytes o antivirus, ya que en sí mismo no hace nada malicioso, aparte de enviar correos no deseados a Skype) en realidad está utilizando la API de escritorio de Skype para enviar la mensajería instantánea correo no deseado."

Sin embargo, esto parece ir en contra de los informes de los usuarios de computadoras que envían correo no deseado cuando la máquina está apagada, y los usuarios afectados no informan haber visto una entrada en la lista de acceso de la API de Skype Desktop. También parece poco probable que ninguno de los disponibles recursos antimalware 10 pasos a seguir cuando descubres malware en tu computadoraNos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Lee mas vería cualquier cosa En respuesta a esto, "Claudio" cambió la explicación oficial a esto:

"Lamento que nos haya tomado unos días responderle mientras investigamos el problema de spam que algunos de ustedes han experimentado. Nuestra investigación indica que los ciberdelincuentes están utilizando una técnica automatizada para explotar contraseñas débiles o reutilizadas. Hemos tomado medidas para abordar el problema y continuaremos haciéndolo mientras monitoreamos la situación.

Recomendamos a nuestros usuarios que utilicen una contraseña segura y que tengan más información y ayuda en https://www.microsoft.com/security/pc-security/password-checker.aspx. Además, si continúa experimentando problemas con el correo no deseado, cambie su contraseña y debería ver cómo se reduce el correo no deseado en 24 horas ".

Esta explicación plantea más preguntas de las que responde. Varios usuarios informan que usan contraseñas seguras Cómo crear una contraseña segura que no olvidará¿Sabes cómo crear y recordar una buena contraseña? Aquí hay algunos consejos y trucos para mantener contraseñas seguras y separadas para todas sus cuentas en línea. Lee mas que fueron violados de todos modos. Otros informan que el spam continúa a pesar de cambiar sus contraseñas.

Esto tampoco explica el aumento repentino de estos problemas. Es bastante seguro asumir que casi cualquier pieza de software ampliamente utilizada está siendo atacada por spammers casi todo el tiempo. Entonces, ¿qué cambió aquí para causar tal aumento en los informes de cuentas comprometidas? Una búsqueda rápida en Twitter, más la longitud del hilo, parece indicar que no se trata de algunos incidentes aislados.

el hecho de que quien me hackeó me envió un mensaje a todos mis amigos de Skype y solo una persona me lo contó es grosero por decir lo menos

- soñoliento gary (@harrietthehuman) 21 de julio de 2015

¿Es seguro Skype?

Sabemos que los desarrolladores de Skype, tanto antes como después de la compra de Microsoft, han hecho un gran esfuerzo para permitirle controlar la privacidad en Skype Use estas configuraciones de privacidad de Skype para asegurar su cuenta¿Es segura su cuenta de Skype? ¿Tiene la mejor configuración de privacidad configurada en su escritorio o aplicación móvil de Skype? Analizamos cómo proteger su cuenta cuando utiliza el popular servicio VOIP. Lee mas versiones móviles y de escritorio. Por lo tanto, es seguro decir que administrar esta situación es una prioridad para Microsoft, con Skype como una de sus joyas de la corona.

Sin embargo, no está del todo claro qué está pasando con estos ataques de spam. Es posible que Microsoft esté en lo correcto, y esto no es un problema de Skype. Sin embargo, esto requiere que un buen número de usuarios se equivoque o sea deshonesto, lo que parece al menos un poco improbable. Si hay una vulnerabilidad de seguridad más fundamental dentro de Skype, los problemas actuales podrían ser la punta del iceberg. Por ahora, los informes de spam continúan. Con suerte, se enviará más información de Microsoft.

¿Te ha afectado este problema? ¿Estás molesto por la respuesta de Microsoft? ¡Háganos saber en los comentarios!

Créditos de imagen: Spam a través de Shutterstock