Una nueva vulnerabilidad se a encontrado en Skype, la cual permite que un usuario malicioso pueda secuestrar tu cuenta, permitiendole hacer llamadas y otras funcionalidades a cuenta tuya. La vulnerabilidad se descubrió gracias a Levent Kayan y afecta la versión de Skype 5.3.0.120 y las versiones anteriores de Windows tanto como de MAC.
El jefe de la seguridad en Skype, Adrian Asher dice que para que la vulnerabilidad funcione la persona debe estar validado como uno de tus contactos y un contacto que frequentemente tu te comunicas es poco común que te quiera hacer daño. Ahora, eso no quita que la vulnerabilidad existe (que no debió de existir) pero la van a arreglar con una versión nueva.
¿Que puede hacer esta nueva vulnerabilidad de Skype?
Se trata de un XSS persistente “Cross Site Scripting” presente en el ‘Skype Home’. Concretamente un atacante podría insertar código javascript en el campo ‘mobile phone’ en la descripción del perfil de tal forma que, si entra alguno de los contactos, el código puede ser ejecutado de forma automática sin la intervención del usuario, facilitando por ejemplo la obtención de la cookie de sesión y el consiguiente secuestro de la cuenta (Hijacking).
Al momento de escribir este articulo ya Skype lanzó el parche para cubrir esta vulnerabilidad, así que baja la nueva versión de Skype hoy mismo desde www.Skype.com o actualiza la versión que tienes instalada si es la 5.3.0.120 o menos.
Aqui un video de la vulnerabilidad en acción:
No olvides dejar tus comentarios y compartirlo en las distintas redes sociales!
Articulos Relacionados con Vulnerabilidad En Skype Permite Secuestro De Tu Cuenta (Hijacking)
Seguridad En WordPress: Porque Debo Borrar Los Themes y Plugins Que No Uso?
Seguridad en WordPress Hola! Espero estes super bien. Te saluda Axel San Mguel y este artículo lo titulé: Porque Debo Borrar Los Themes y Plugins ...
Nueva Actualización de Seguridad – WordPress 3.0.4
Primero que todo ¡Feliz Año Nuevo 2011! Estuve un poco desconectado en estas navidades ya que me fui de vacaciones con la familia y la ...
Como Hacer Backup De Tu Perfil En Facebook
Hola que tal te saluda Axel San Miguel y en este articulo te quiero hablar sobre como hacer un "backup" o una copia de seguridad ...
11 comments
kiko Velezmoro
September 19, 2011 at 11:45 pm (UTC -4)
Gracias Axel por la información de calidad y de la mayor especialización, procederé a actualizar mi versión de Skype.
Saludos
kiko Velezmoro´s last [type] ..Sin Acción No Hay Decisión
Axel SM
September 20, 2011 at 10:23 am (UTC -4)
Gracias a ti Kiko por estar en mi blog.
A las ordenes siempre.
Axel SM
Iris Moreno
September 20, 2011 at 7:25 pm (UTC -4)
Hola, Axel:
Siempre tranquiliza leerte ya que estás al tanto de las vulnerabilidades de todos los programas.
Antes de realizar este comentario, me fijé en la versión de Skype que tengo, ya que hace unos días el Software Informer me avisó que había una nueva y como estaba escribiendo un artículo, lo dejé para después, algo que nunca debemos hacer.
Igualmente la que tenía era posterior a la que presenta este código malicioso, pero ahora tengo la última, Skype 5.5.
Tenemos que acostumbrarnos, como usuarios, que aunque no seamos expertos, como en tu caso, siempre lo que corresponde es tener desde el blog a otros softwares, con las ediciones más recientes.
Aún hay muchas personas que no saben esto y hay que seguir difundiendo todo este contenido de gran valor.
Felicitaciones y gracias, como siempre, por velar por nuestra seguridad.
Con gran afecto, Iris
Iris Moreno´s last [type] ..Telecapacitados (II): Mitos y Prejuicios sobre el Teletrabajo
Luis Arteaga
September 22, 2011 at 3:33 pm (UTC -4)
Definitivamente como se aprende de tí Axel. Mira que es primera noticia que tengo de esto y habrá que actuar pronto.
Gracias por tus aportes.
Mi saludo.
Luis Arteaga´s last [type] ..Como puedes ganar dinero en internet.
Axel SM
September 27, 2011 at 9:59 pm (UTC -4)
Hola Luis, gracias por tus palabras. Casi todos los programas q usamos en y fuera del Internet, tienen vulnerabilidades q pueden impactar la seguridad de nuestras computadoras y paginas web. Cada vez q hay actualizaciones es para una de 3 cosas: 1. Parches de vulnerabilidades encontradas 2. Nuevas opciones añadidas o 3. Cambios cosmeticos a la aplicación. Saludos y excelente dia!
Axel SM
Miguel Araujo
September 23, 2011 at 9:32 am (UTC -4)
Hola Axel muy buen articulo, muchas gracias por la información de mucho valor que nos brindas a través de tus artículos hay que estar siempre prevenidos y vemos que en todos lados hay riesgos de los cuales tenemos que tener el conocimiento, saludos que estés super buena muy buena información.
Miguel Araujo´s last [type] ..Analiza Bien Los Títulos De Tus Artículos Para Dirigirte al Mercado Meta u Objetivo que Quieres Llegar – Trafico Web
Axel SM
September 27, 2011 at 10:01 pm (UTC -4)
Hola Miguel,
Tienes toda la razón, en todos lados hay vulnerabilidades, lo importante es mantenerse actualizado para prevenir algun ataque.
Un saludo muy grande!
Axel SM
Juan Sanin
September 25, 2011 at 9:40 pm (UTC -4)
Gracias Axel, Esta es una de las razones por las que debemos tener siempre nuestras aplicaciones de software actualizadas; mientras más desactualizada sea una aplicación, mayor posibilidad de que se le haya descubierto alguna vulnerabilidad que pueda afectar nuestra aplicación, nuestro equipo o peor aun nuestras cuentas…
Saludos.
Juan Sanin´s last [type] ..Editar videos en YouTube para estabilizar la imagen
Axel SM
September 27, 2011 at 10:03 pm (UTC -4)
Saludos Juan,
Tienes toda la razón con lo q dices y te secundo al 100%
Gracias por estar en mi blog!
Excelente dia!
Axel SM
GratisDinero
January 25, 2012 at 7:49 am (UTC -4)
Hola que curioso, yo no me imaginaba que existiera algo asi en Skype, si es que ya inventan cualquier cosa.
A proteger Skype! XD
Axel SM
January 26, 2012 at 12:04 am (UTC -4)
Hola GratisDinero, gracias por visitar mi blog. Hoy en día prácticamente todo tiene vulnerabilidades y lo que no tenga es que no se las han encontrado.
Gracias por tu comentario.
Mantente seguro!
Axel SM