EMOLTV

Descubren software malicioso para Skype

Se aconseja a los usuarios que no deben permitir que programas sospechosos tengan acceso a Skype y deben evitar también dar clic en los enlaces que provengan de fuentes inesperadas.

12 de Enero de 2007 | 10:58 | El Mercurio Online

SANTIAGO.- Trend Micro, Inc.ha anunciado el descubrimiento de un troyano, que infecta Skype, la aplicación de telefonía VoIP, y que podría indicar que los ataques dirigidos están avanzando junto con la creciente popularidad de este método de comunicación, en lo que se ha denominado "vishing" (phishing sobre VoIP).


Recientemente se descubrió un gusano que ataca a los usuarios de la popular aplicación de telefonía VoIP Skype en la región de Asia Pacífico, especialmente en Corea. De acuerdo con Websense, el gusano utiliza Skype Chat para descargar y ejecutar un archivo llamado sp.exe. Al parecer, el archivo deposita un troyano que roba contraseñas con un gusano integrado que utiliza NTKrnl Secure Suite, una compresión rara pero no desconocida.


“La buena noticia es que aún no se ha reportado una amplia propagación en México y Latinoamérica”, señaló Felipe Araya, gerente segmento  Midsize para Colombia y Chile de Trend Micro. “Aunque eso no significa que los usuarios de Skype deban despreocuparse y dar clic en los enlaces que reciben mientras conversan”, dice el ejecutivo.


Ya que el software espía no parece explotar algún defecto de Skype, se requiere de la intervención del usuario para enviar el enlace a los contactos disponibles de un cliente infectado de Skype. Se le notifica al usuario infectado que un programa está tratando de tener acceso y que tiene que aceptarlo. Por lo tanto, los usuarios no deben permitir que programas sospechosos tengan acceso a Skype y deben evitar también dar clic en los enlaces que provengan de fuentes inesperadas.


“La diferencia es que este spyware ya emplea una rutina más maliciosa (robo de información), en comparación con el gusano reportado en octubre que sólo propagaba copias de sí mismo a otros usuarios”, afirmó Araya.


A pesar del hecho de que la técnica de propagación de este gusano es común, obviamente VoIP se está convirtiendo en un buen prospecto como un nuevo vector de código malicioso el cual los autores pueden aprovechar. Además, la rutina para el robo de contraseñas, la compresión polimórfica para evitar la detección, y un país de origen específico indican que es un ataque localizado/dirigido con fines de lucro.


El spyware troyano está hostedado en un sitio web malicioso. A través de la función de chat se envía un enlace al sitio a los contactos de Skype, urgiendo a los usuarios dar clic en él. Puede utilizar una forma de ingeniería social al hacerse pasar por un “programa interesante”. Al momento de desarrollar este boletín, el sitio ya no estaba disponible.


El análisis inicial de la muestra que recibió Trend Labs revela que este software espía es un keylogger típico; roba la secuencia de teclas del usuario y guarda los datos recopilados en un archivo de texto. Esta rutina puede dar a los usuarios maliciosos, que pueden incluir hackers remotos, acceso no autorizado a la cuenta Skype de un usuario infectado, posiblemente cuentas bancarias en línea y más.


Ya que hasta ahora el laboratorio de Trend Micro ha recibido sólo dos casos, por lo que se puede considerar aún un incidente aislado.

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?