Gabriel Brooks
0 
2199
471
Durante las últimas tres semanas más o menos, las quejas se han acumulado en el sentido de que algunas cuentas de Skype están enviando píldoras de dieta y spam pornográfico a sus contactos. No está claro cuántos se ven afectados, aunque el hilo de la queja ahora tiene 24 páginas. Ahora, Microsoft está pidiendo a los usuarios que cambien sus contraseñas, aunque todavía hay cierta ambigüedad sobre la causa original del problema..
Gracias a una violación de #Skype, ahora tengo que cambiar la contraseña de mi cuenta de #Microsoft. Gran trabajo sangriento de Microsoft. Gracias un montón.
- Simon Harris (@simonrharris) 19 de julio de 2015
Cuando es spam no solo spam?
Normalmente, cuando recibe correo no deseado de la cuenta de un amigo en cualquier plataforma de mensajería, es porque un tercero malintencionado tiene acceso a la cuenta, ya sea adivinando la contraseña o utilizando malware para robar la información Virus, Spyware, Malware, etc. Explicado: Comprensión de las amenazas en línea Virus, spyware, malware, etc. Explicación: comprensión de las amenazas en línea Cuando comienza a pensar en todas las cosas que podrían salir mal cuando navega por Internet, la web comienza a parecer un lugar bastante aterrador. desde la computadora del usuario. En estos casos, la respuesta correcta es alertar al amigo y hacer que cambie su contraseña (si usted es el spammer involuntario, se pueden tomar medidas para resolver esto ¿Está enviando spam a sus contactos de correo electrónico? ¿Cómo averiguar y solucionar el problema? ¿Está enviando spam a sus contactos de correo electrónico? Cómo averiguar y solucionar el problema El spam es molesto, pero ¿qué sucede cuando su cuenta de correo electrónico es quien lo envía? Descubra cómo reconocer los signos y desactivar el problema)..
Si un montón de estos casos comienzan a aparecer simultáneamente, eso es una indicación de que puede haber un problema sistémico más amplio en el trabajo. En otras palabras, la plataforma en sí misma puede tener una falla de seguridad que permite a los atacantes robar credenciales de inicio de sesión. Por ejemplo, si los atacantes obtuvieron acceso a la lista maestra de hashes de contraseñas Qué significa realmente todo este hash MD5 [Tecnología explicada] Qué significa todo este hash MD5 realmente [Tecnología explicada] Aquí hay una lista completa de MD5, hashing y un pequeña descripción de computadoras y criptografía. desde los servidores de Skype, sería relativamente fácil comenzar a descifrar esos hash. Eso daría acceso a millones de cuentas con contraseñas fácilmente adivinables. Si eso fue lo que sucedió, entonces, nuevamente, cambiar su contraseña es la respuesta correcta. Sin embargo, esto también requiere la acción de Skype para abordar sus vulnerabilidades de seguridad interna.
Sin embargo, hay alguna razón para creer que este no es el caso. En la queja original, el usuario mencionó que el contacto comprometido de Skype miró hacia atrás a través de su historial de Skype y no pudo encontrar el origen de los mensajes, lo que indica que podrían haber sido “engañado” - en otras palabras, el spam podría deberse a una falla en la capacidad del cliente de Skype para saber de quién se originan los mensajes, en lugar de una violación real de la información de la contraseña. Si es así, eso es alarmante, y cambiar la información de contraseña no ayudará.
Respuesta de Microsoft
En el hilo, un administrador de la comunidad de Skype, “Claudio” sugiere,
“Podría ser que el software malicioso que envía el correo no deseado (pero aún no ha sido detectado por malwarebytes o antivirus, ya que en sí mismo no hace nada malicioso aparte de enviar correo no deseado a Skype) en realidad está utilizando la API de escritorio de Skype para enviar el Correo no deseado.”
Sin embargo, esto parece ir en contra de los informes de los usuarios de las computadoras que envían correo no deseado cuando la máquina está apagada, y los usuarios afectados no informan haber visto una entrada en la lista de acceso de la API de Skype Desktop. También parece improbable que ninguno de los recursos antimalware disponibles 10 pasos a seguir cuando descubra malware en su computadora 10 pasos a seguir cuando descubra malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. El correo electrónico, las redes sociales, los sitios web maliciosos que han funcionado ... verían cualquier cosa. En respuesta a esto, “Claudio” cambió la explicación oficial a esto:
“Lo sentimos, nos ha tomado unos días responderle mientras investigamos el problema de spam que algunos de ustedes han experimentado. Nuestra investigación indica que los ciberdelincuentes están utilizando una técnica automatizada para explotar contraseñas débiles o reutilizadas. Hemos tomado medidas para abordar el problema y continuaremos haciéndolo mientras monitoreamos la situación..
Alentamos a nuestros usuarios a usar una contraseña segura y tener más información y ayuda en https://www.microsoft.com/security/pc-security/password-checker.aspx. Además, si continúa experimentando problemas con el correo no deseado, cambie su contraseña y debería ver cómo se reduce el correo no deseado en 24 horas..”
Esta explicación plantea más preguntas de las que responde. Varios usuarios informan que utilizan contraseñas seguras Cómo crear una contraseña segura que no olvidará Cómo crear una contraseña segura que no olvidará ¿Sabe cómo crear y recordar una buena contraseña? Aquí hay algunos consejos y trucos para mantener contraseñas seguras y separadas para todas sus cuentas en línea. que fueron violados de todos modos. Otros informan que el spam continúa a pesar de cambiar sus contraseñas.
Esto tampoco explica el aumento repentino de estos problemas. Es bastante seguro asumir que casi todo el software ampliamente utilizado está siendo atacado por los spammers casi todo el tiempo. Entonces, ¿qué cambió aquí para causar tal aumento en los informes de cuentas comprometidas? Una búsqueda rápida en Twitter, más la longitud del hilo, parece indicar que no se trata de algunos incidentes aislados..
el hecho de que quien me hackeó me envió un mensaje a todos mis amigos de Skype y solo una persona me lo contó es grosero por decir lo menos
- Sleepy Gary (@harrietthehuman) 21 de julio de 2015
¿Es seguro Skype??
Sabemos que los desarrolladores de Skype, tanto antes como después de la compra de Microsoft, han hecho un gran esfuerzo para permitirle controlar la privacidad en Skype. Use estas configuraciones de privacidad de Skype para asegurar su cuenta. Use estas configuraciones de privacidad de Skype para asegurar su cuenta. Es su cuenta de Skype. ¿seguro? ¿Tiene la mejor configuración de privacidad configurada en su escritorio o aplicación móvil de Skype? Analizamos cómo proteger su cuenta cuando utiliza el popular servicio VOIP. versiones móviles y de escritorio. Por lo tanto, es seguro decir que administrar esta situación es una prioridad para Microsoft, con Skype como una de sus joyas de la corona..
Sin embargo, no está del todo claro qué está pasando con estos ataques de spam. Es posible que Microsoft esté en lo correcto, y esto no es un problema de Skype. Sin embargo, esto requiere que un buen número de usuarios se equivoque o sea deshonesto, lo que parece al menos un poco improbable. Si hay una vulnerabilidad de seguridad más fundamental dentro de Skype, los problemas actuales podrían ser la punta del iceberg. Por ahora, los informes de spam continúan. Con suerte, más información de Microsoft llegará próximamente.
¿Te ha afectado este problema?? ¿Estás molesto por la respuesta de Microsoft? Háganos saber en los comentarios!
Créditos de imagen: Spam a través de Shutterstock