Archivo de la categoría: Skype

Se muda el blog

seguimos siendo napster2011 pero con otra url y haciendo enfasis en temas de seguridad informatca https://seginfo2013.wordpress.com/

Skype desactiva reajuste de contraseña por falla en seguridad

pcw primary skypesec-100011940-large

Microsoft ha deshabilitado para los usuarios de Skype la opción de cambiar la contraseña luego de que expertos descubrieran una falla seria en la seguridad que permitía que cualquier cuenta pudiera ser hackeada con sólo conocer la dirección de correo electrónico de un usuario.

La vulnerabilidad permitía a las personas accede a Skype con un correo electrónico ya en uso por otro usuario y luego forzar el reajuste de la contraseña en las cuentas asociadas con ese correo a fin de obtener acceso a la cuenta. Básicamente, cualquier que conociera tu cuenta de correo podía crear una nueva cuenta en Skype con ella y luego resetear la contraseña de la cuenta original, por ende, hackeándola.

La falla apareció primeramente en foros rusos, y luego ha sido activamente explotada, dijo Constin Raiau, investigador de seguridad de Kaspersky Lab, en una publicación en un blog. Para proteger en contra de esta vulnerabilidad, Raiau recomienda que los usuarios cambien su cuenta de correo asociada con su cuenta de Skype a una nueva, que no hayan utilizado anteriormente.

skype log-100010026-medium

Rick Ferguson, director de seguridad y comunicaciones en Trend Micro, explicó cuán fácil es hackear la cuenta de Skype de alguien: “en esencia el procedimiento es tan simple que puede ser llevado a cabo por cualquier persona […] esto podría bloquear el acceso de la víctima a su propia cuenta de Skype hasta nuevo aviso. Se probó esta vulnerabilidad y el proceso completo apenas toma unos minutos”.

Skype por su parte emitió un comunicado en el que alerta a sus usuarios de esta nueva vulnerabilidad. “Como un paso de prevención hemos deshabilitado el reajuste de la contraseña mientras investigamos a profundidad el asunto. Nos disculpamos por los inconvenientes causados pero la experiencia de usuario y la seguridad es nuestra primera prioridad”.

Fuente: PC World en Español

Skype soluciona grave vulnerabilidad

Después de haber suspendido temporalmente la función de restablecer contraseña, Skype ha encontrado una solución definitiva al grave problema de seguridad y privacidad que afectó a sus usuarios.

Por largo tiempo ha sido posible para intrusos hacerse del control de una cuenta de Skype con un sencillo truco. Según se ha comprobado, se trató de un error de diseño propio de principiantes, sumado a un grave descuido con la privacidad de los usuarios. En efecto, la vulnerabilidad no sólo permitía ingresar a la cuenta de usuario, sino también tener acceso a todo su historial de chat y mensajería. Por añadidura, el usuario legítimo quedaba bloqueado de su propia cuenta, al desconocer la nueva contraseña.

La información fue difundida en agosto por un foro ruso de seguridad y comunicada a Skype, sin que la empresa haya reaccionado. Esto implica que los usuarios estuvieron expuestos durante más de dos meses.

El procedimiento implicaba únicamente crear una nueva cuenta de Skype proporcionando la dirección de e-mail asociada a la cuenta que se deseaba intervenir. Posteriormente, se solicitaba restablecer la contraseña, que generaba un correo enviado a la cuenta del intruso. Esto se debe a que Skype permite crear varias cuentas con la misma dirección de correo electrónico. Pero al restablecer la contraseña, el enlace generado para restablecer la clave de la primera cuenta era enviada a la cuenta más reciente.

Según Skype, el servicio tiene actualmente 250 millones de usuarios. Recientemente, Microsoft anunció que su servicio Live Messenger será descontinuado y fusionado con Skype.

Skype asegura que sólo un número reducido se cuenta se vio afectado por la vulnerabilidad. Tales cuentas están cerradas, y sus usuarios legítimos pueden obtener acceso a ellas empleando un procedimiento de seguridad establecido por Skype. En concreto, se pide al usuario proporcionar su identificación en Skype, dirección de correo electrónico, país, eventuales métodos de pago asociados a la cuenta, y detalles sobre tres de sus contactos en Skype.

Napster2011