Una pandilla de piratas informáticos ha convertido a Skype en su último objetivo para generar enlaces de spam. Durante las últimas dos semanas, los usuarios de Skype informaron haber encontrado enlaces en su chat de Skype que los redirigen a Baidu o LinkedIn.
Después de un análisis más profundo, un hilo en el foro de soporte de Skype de Microsoft sugirió que los enlaces de spam datan de agosto. Cientos de usuarios de Skype han sido víctimas de la estafa después de recibir mensajes de spam de cuentas infringidas. Pero, ¿cómo se comprometieron exactamente las cuentas?
Los usuarios también declararon que no encontraron ningún enlace o archivo sospechoso antes de recibir las URL de redirección. Muestra que los piratas de alguna manera han logrado encontrar una puerta de enlace a través de la seguridad de Skype. Incluso los usuarios que tienen activado su procedimiento de verificación en dos pasos han sentido el calor del ataque de pirateo.
Tras una consulta, un portavoz de Microsoft negó todas las acusaciones sobre el spam social. Esta no es la primera vez que Skype es víctima de este tipo de ataques. Los piratas informáticos adquirieron previamente nombres de usuario y contraseñas robados para obtener acceso a cuentas de Skype registradas. Es posible que hayan obtenido las credenciales por otros medios para llevar a cabo este último ataque.
Algunos clientes de Skype informaron que sus cuentas se utilizan para enviar spam. No existe una violación de la seguridad de Skype, sino que creemos que los delincuentes utilizan combinaciones de nombre de usuario y contraseña obtenidas ilegalmente para ver si existen en Skype. Continuamos tomando medidas para fortalecer el proceso de inicio de sesión y recomendamos a los clientes que actualicen su cuenta de Skype a una cuenta de Microsoft para beneficiarse de protecciones adicionales, como la autenticación de dos factores.
Otro dato interesante sobre la estafa es que incluso aquellos usuarios que han vinculado sus cuentas de Microsoft y Skype todavía están en peligro. Sin embargo, se sabe que dicho enfoque elimina el inicio de sesión de Skype a favor de la información de su cuenta de Microsoft. Esa es una explicación plausible detrás de la violación de la autenticación de dos factores. Como Microsoft mantiene activas su ID y contraseña originales de Skype, los usuarios tienen la posibilidad de acceder al servicio utilizando sus credenciales anteriores.
Cómo mantenerse a salvo de los correos no deseados de Skype
Sin embargo, existe una manera de minimizar la vulnerabilidad a tales ataques que consiste en fusionar su ID de Skype con una cuenta de Microsoft (incluso si ya están vinculados). Esto podría limitar potencialmente la amenaza de que los piratas informáticos obtengan acceso ilícito a sus cuentas.
Pasos para fusionar un Skype con una cuenta de Microsoft
- Abra su navegador web y vaya a https://account.microsoft.com/.
- Si actualmente ha iniciado sesión con su cuenta de Microsoft, cierre la sesión.
- Haga clic en el Iniciar sesión botón.
- Ingrese su ID de Skype y su contraseña de Skype para comenzar el proceso.
- Hacer clic próximo.
- Si ya ha vinculado las cuentas en el pasado, se le pedirá que actualice su información ingresando su Cuenta de Microsoft clave.
- Hacer clic próximo.
- Hacer clic OK para completar el proceso.
Una vez que haya terminado, se creará un alias de Skype para que pueda iniciar sesión con un nombre de usuario de Skype. Puede usarlo o incluso deshabilitarlo en las preferencias de alias. Eso impediría que los usuarios de terceros inicien sesión con su nombre de usuario de Skype.
En cualquier caso, ya no podrá usar su antigua contraseña de Skype. En el lado positivo, a los intrusos se les negaría el acceso a su cuenta hasta que conozcan su dirección de correo electrónico.
Aunque el proceso puede parecer laborioso, es necesario para la máxima seguridad de la cuenta.
HISTORIAS RELACIONADAS QUE NECESITA CONSULTAR: