Utilizan Skype para distribuir un troyano para Windows
Denuncian el uso del sistema de mensajería instantánea de Skype para la propagación de un gusano entre los usuarios. Los responsables podrían hacerse con el control de los equipos gracias a este gusano, que es una variante de Dorkbot. En Skype han confirmado la incidencia y han asegurado que trabajan para solucionarla lo antes posible.
Los cibercriminales siempre han visto los sistemas de mensajería instantánea como una oportunidad para la difusión de estafas y amenazas. En su momento, el servicio de Messenger de Microsoft ya fue una plataforma en la que los cibercriminales desarrollaron todo tipo de campañas y estafas. Se trata de plataformas sociales, en la que los usuarios no siempre toman las precauciones debidas.
El último ejemplo del uso de este tipo de sistemas para actividades maliciosas ha tenido a Skype como triste protagonista. Según Naked Security, de Sophos, se ha detectado una campaña en la que se utiliza Skype para la distribución de un peligroso gusano. En concreto, los cibercriminales utilizan el sistema de mensajería instantánea del servicio con este objetivo.
Al parecer, se está enviando un mensaje de spam en el servicio aprovechando un supuesto fallo en la API de Skype. En dicho mensaje, que hace referencia a la imagen de perfil de los usuarios, se incluyen dos archivos, que hacen referencia a dicha imagen. El objetivo es engañar a los usuarios para que acepten el mensaje y descarguen los documentos adjuntos, lo que permite la infección de los equipos.
Los archivos en cuestión son documentos comprimidos, que en realidad contienen los ejecutables de un troyano. El equipo de Sophos ha identificado el virus en cuestión como una variante de Dorkbot y ha prevenido a los usuarios ante la amenaza. Al parecer, el troyano en cuestión es capaz de tomar el control de los equipos, permitiendo a los ciberdelincuentes ampliar sus redes de botnet y facilitar futuros ataques.
Desde Skype han asegurado que ya son conscientes de la incidencia y que trabajan para intentar solucionarla lo antes posible. Mientras tanto, la recomendación básica es no descargar ni ejecutar documentos recibidos en mensajes de personas o contactos desconocidos y desconfiar de los asuntos o nombres de archivos sospechosos.
Fuente Antonio R. García
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.