Seguridad

¿Debería cambiar su contraseña de Skype para evitar un ataque de spam?

¿Debería cambiar su contraseña de Skype para evitar un ataque de spam? / Seguridad

Durante las últimas tres semanas, más o menos, las quejas se han ido acumulando en el hecho de que algunas cuentas de Skype envían mensajes de píldoras de dieta y spam pornográfico a sus contactos. No está claro cuántos están afectados, aunque el hilo de la queja tiene ahora 24 páginas. Ahora, Microsoft está pidiendo a los usuarios que cambien sus contraseñas, aunque todavía hay cierta ambigüedad en la causa original del problema.

Gracias a una violación de #Skype, ahora tengo que cambiar la contraseña de mi cuenta de #Microsoft. Gran trabajo sangriento de Microsoft. Gracias un montón.

- Simon Harris (@simonrharris) 19 de julio de 2015

¿Cuándo es el Spam no solo el Spam??

Normalmente, cuando recibe correo no deseado de la cuenta de un amigo en cualquier plataforma de mensajería, es porque un tercero malintencionado tuvo acceso a la cuenta, ya sea adivinando la contraseña o utilizando un malware para robar la información de Virus, Spyware, Malware, etc. Explicado: Cómo comprender las amenazas en línea Virus, spyware, malware, etc. Explicado: cómo entender las amenazas en línea Cuando empiezas a pensar en todas las cosas que podrían salir mal al navegar por Internet, la web comienza a parecer un lugar bastante aterrador. Lea más desde la computadora del usuario. En estos casos, la respuesta correcta es alertar al amigo y hacer que cambie su contraseña (si usted es el spammer involuntario, se pueden tomar medidas para resolverlo) ¿Está spameando sus contactos de correo electrónico? ¿Cómo descubrir y solucionar el problema? Cómo enviar spam a sus contactos de correo electrónico Cómo descubrir y solucionar el problema El spam es molesto, pero ¿qué sucede cuando su cuenta de correo electrónico es la que lo envía? Descubra cómo reconocer los signos y desactivar el problema. Leer más).

Si un montón de estos casos comienzan a aparecer simultáneamente, eso es una indicación de que puede haber un problema sistémico más amplio en el trabajo. En otras palabras, la plataforma en sí puede tener una falla de seguridad que permite a los atacantes robar credenciales de inicio de sesión. Por ejemplo, si los atacantes obtuvieron acceso a la lista maestra de hashes de contraseñas Lo que todo esto de Hash de MD5 significa realmente [Tecnología explicada] Lo que Hash de todo esto de MD5 Significa realmente [Tecnología explicada] Aquí hay un resumen completo de MD5, hashing y Pequeña descripción de las computadoras y la criptografía. Lea más en los servidores de Skype, sería relativamente fácil comenzar a romper esos hashes. Eso daría acceso a millones de cuentas con contraseñas fáciles de adivinar. Si eso es lo que sucedió, entonces, de nuevo, cambiar la contraseña es la respuesta correcta. Sin embargo, esto también requiere la acción de Skype para abordar sus vulnerabilidades de seguridad internas.

Sin embargo, hay algunas razones para creer que este no es el caso. En la queja original, el usuario mencionó que el contacto de Skype comprometido miró hacia atrás a través de su historial de Skype y no pudo encontrar el origen de los mensajes, lo que indica que podrían haber sido “falsificado” - en otras palabras, el spam podría deberse a una falla en la capacidad del cliente de Skype para saber de quién se originan los mensajes, en lugar de una violación real de la información de la contraseña. Si es así, eso es alarmante, y cambiar la información de la contraseña no ayudará.

Respuesta de Microsoft

En el hilo, un administrador de la comunidad de Skype, “Claudio” sugiere,

“Puede ser que el software malintencionado que envía el spam (pero no haya sido detectado por malwarebytes o antivirus todavía, ya que en sí mismo no hace nada malicioso aparte del spam de Skype) esté utilizando la API de Skype Desktop para enviar el IM spam.”

Sin embargo, esto parece ir en contra de los informes de los usuarios de las computadoras que envían spam cuando la máquina está apagada, y los usuarios afectados no reportan haber visto una entrada en la lista de acceso de la API de Skype Desktop. También parece improbable que ninguno de los recursos antimalware disponibles 10 pasos a seguir cuando descubra malware en su computadora 10 pasos a seguir cuando descubra malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Leer más vería cualquier cosa. En respuesta a esto, “Claudio” Cambié la explicación oficial a esto:

“Lamentamos que nos haya llevado algunos días volver a usted mientras investigamos el problema del spam que algunos de ustedes han experimentado. Nuestra investigación indica que los cibercriminales están utilizando una técnica automatizada para explotar contraseñas débiles o reutilizadas. Hemos tomado medidas para abordar el problema y seguiremos haciéndolo mientras supervisamos la situación..

Alentamos a nuestros usuarios a usar una contraseña segura y obtener más información y ayuda en https://www.microsoft.com/security/pc-security/password-checker.aspx. Además, si continúas experimentando problemas de spam, cambia tu contraseña y deberías ver cómo disminuye el spam en 24 horas.”

Esta explicación plantea más preguntas que respuestas. Varios usuarios informan que utilizan contraseñas seguras Cómo crear una contraseña segura que no olvidará Cómo crear una contraseña segura que no olvidará ¿Sabe cómo crear y recordar una buena contraseña? Estos son algunos consejos y trucos para mantener contraseñas seguras y separadas para todas sus cuentas en línea. Leer más que fueron violados de todos modos. Otros informan que el spam continúa a pesar de cambiar sus contraseñas.

Esto tampoco explica el aumento repentino de estos problemas. Es bastante seguro asumir que casi cualquier pieza de software ampliamente utilizada está siendo atacada por los spammers casi todo el tiempo. Entonces, ¿qué cambió aquí, para causar tal aumento en los informes de cuentas comprometidas? Una búsqueda rápida de Twitter, más la longitud del hilo, parece indicar que no se trata de unos pocos incidentes aislados.

el hecho de que el que me pirateara me enviara un mensaje a cada uno de mis amigos de Skype y solo una persona me lo haya contado, es grosero, como mínimo.

- harriet el humano (@harrietthehuman) 21 de julio de 2015

Skype es seguro?

Sabemos que los desarrolladores de Skype, tanto antes como después de la compra de Microsoft, han hecho un gran esfuerzo para permitirle controlar la privacidad en Skype. Utilice esta configuración de privacidad de Skype para proteger su cuenta Use esta configuración de privacidad de Skype para proteger su cuenta Es su cuenta de Skype ¿seguro? ¿Tiene la mejor configuración de privacidad configurada en su escritorio o aplicación móvil de Skype? Nos fijamos en cómo proteger su cuenta al usar el popular servicio de VOIP. Leer más versiones móviles y de escritorio. Por lo tanto, es seguro decir que administrar esta situación es una prioridad para Microsoft, con Skype una de sus joyas de la corona..

Sin embargo, no está del todo claro qué está pasando con estos ataques de spam. Es posible que Microsoft sea correcto, y esto no es un problema de Skype. Sin embargo, esto requiere que un número considerable de usuarios se confunda o sea deshonesto, lo que parece al menos un poco improbable. Si hay una vulnerabilidad de seguridad más fundamental dentro de Skype, entonces los problemas actuales podrían ser la punta del iceberg. Por ahora, los informes de spam continúan. Con suerte, más información de Microsoft estará disponible..

¿Te ha afectado este problema?? ¿Estás molesto por la respuesta de Microsoft? Háganos saber en los comentarios.!

Créditos de imagen: Spam a través de Shutterstock

Explore más sobre: ​​Microsoft, privacidad en línea, Skype.