Se ha dado a conocer una nueva vulnerabilidad en el popular cliente VoIP Skype que permite a cualquier persona conocer la dirección IP de otros usuarios.

Al parecer, el fallo fue publicado por un anónimo en el sitio web Pastebin, pero fue retomada por el blog Skype-Open-Source, en donde también detallaron los pasos para explotarla. Básicamente, todo lo que se necesita es que el atacante descargue una versión modificada de Skype y cambie ciertos valores del registro de Windows. Hecho esto, basta con intentar enviar una solicitud de contacto a otro usuario de Skype y en su tarjeta de información se desplegará su dirección IP.

El proceso es muy sencillo y no requiere de conocimientos avanzados, por lo que cualquiera podría aprovecharlo para conocer la dirección IP de otro usuario de Skype y con ello revelar su ubicación geográfica (ciudad y país desde donde está conectado), así como el nombre de su ISP. Además, dado que no hace falta enviar la confirmación de contacto, la víctima no podrá saber quién conoce sus datos.

Por lo pronto, Microsoft ya está al tanto de este problema y el director de seguridad de Skype, Adrian Asher, afirmó al portal Neowin que en estos momentos se encuentran trabajando en una solución:

“Estamos investigando reportes de una nueva herramienta que captura la última dirección IP conocida del usuario. Este es un tema constante al que tienen que hacer frente todas las compañías de software tipo peer-to-peer. Estamos comprometidos con la seguridad y protección de nuestros clientes y estamos tomando las medidas necesarias para mantenerlos protegidos”.

openSecurity