Spam a través de Skype

En los últimos días, nuestro Laboratorio de Investigación ha detectado una nueva modalidad de spam utilizando como infraestructura el conocido y popular programa de mensajería y videoconferencias Skype, que bautizaremos como skypam.

La modalidad consiste en lo siguiente: los usuarios que hacen uso de Skype reciben un mensaje que contiene un enlace que hace referencia a un servicio de Webcams. En la siguiente captura se observa un ejemplo:


Al hacer clic sobre el enlace, se ingresa a una página web que ofrece servicios de videoconferencia para adultos, puntualmente sexo en vivo a través de webcam. En este caso se trata de un bot que, de forma automatizada, envía mensajes con el enlace, masivamente y a cualquier usuario.

Si bien por el momento no se han observado casos puntuales sobre propagación de malware, la modalidad empleada por los spammers supone un riesgo de seguridad latente debido a que puede representar el comienzo de una tendencia en cuanto a la propagación de malware, enviando al usuario a un sitio web que descargue un ejecutable dañino.

Es importante tener presente que, debido a la popularidad de la aplicación, no solo los usuarios hogareños pueden verse afectados sino también las compañías que utilizan este servicio como parte de sus recursos corporativos. Incluso, históricamente hablando, existen antecedentes sobre códigos maliciosos que aprovechan Skype como medio de propagación. Por ejemplo las familias detectadas por ESET NOD32 con los nombres de Win32/Skyperise.A, Win32/Elife.A, Win32/DoS.IGMP.Skyper y Win32/SkyDance son evidencias concretas.

En este sentido y además de recomendar la implementación de una solución de seguridad antivirus que de forma proactiva mantenga el ambiente de información protegido de este tipo de amenaza, es deseable configurar Skype ajustando los niveles de privacidad en forma adecuada.

Configuración de Skype en forma segura

Desde el menú principal se selecciona Herramientas y luego Opciones. En la sección Privacidad se hace clic sobre el botón Mostrar opciones avanzadas. Desde allí se debe verificar que se encuentre seleccionada, en cada una de las secciones, la opción “Solo personas en mi Lista de Contacto“. Para aumentar el nivel de privacidad, también es preferible no aceptar cookies.

Esta misma configuración se debe verificar en la opción Ajustes de chat que se encuentra en al sección Chats y SMS.

De esta manera evitaremos la recepción de este tipo de mensajes de mala reputación y lograremos prevenir potenciales problemas de infección.

Jorge

Autor , ESET

Síguenos