Se informa que Microsoft está investigando una vulnerabilidad de Skype que permite a un tercero ver la última dirección IP conocida de un usuario. El exploit se dio a conocer por primera vez la semana pasada a través de instrucciones en Pastebin. mostrando cómo alguien puede descargar una versión parcheada de Skype y obtener la dirección IP de cualquier miembro de Skype, ya sean contactos o desconocidos.

"Estamos investigando informes de una nueva herramienta que supuestamente captura la última dirección IP conocida de un usuario de Skype", dijo un representante de Skype en un comunicado enviado por correo electrónico. "Este es un problema continuo en toda la industria que enfrentan todas las empresas de software peer-to-peer. Estamos comprometidos con la seguridad de nuestros clientes y estamos tomando medidas para ayudar a protegerlos ".

Después de descargar el cliente parcheado, los fisgones de IP pueden activar la creación de archivos dubug-log agregando algunas claves de registro. Después de eso, pueden agregar un contacto de Skype simplemente viendo la Vcard del usuario; no es necesario enviar una solicitud de adición. Sin embargo, tanto el fisgón como la víctima deben estar en línea; las direcciones IP no se pueden obtener cuando los objetivos cierran la sesión de la red.

"Mire en el registro del skypename deseado", dicen las instrucciones. "El registro será así para la IP de usuario real: -r195.100.213.25: 31101. Y así para la IP de la tarjeta de red interna del usuario: -l172.10.5.17. "

Una vez obtenida, la dirección IP se puede utilizar en un servicio de WHOIS para adquirir la ciudad, el país, el proveedor de servicios de Internet y la dirección IP del usuario interno del objetivo. Por lo general, no se pueden obtener otros detalles como el nombre y el número de teléfono.

Microsoft adquirió Skype en octubre de 2011 por $ 8.5 mil millones. Desde entonces, Skype ha llegado a Windows Phone y PlayStation Vita de Sony. También hay señales de que Microsoft planea introducir Skype como una aplicación web para navegadores a finales de este año., y eso el popular servicio de VoIP finalmente se dirige a la consola Xbox 360.

Hasta ahora, Microsoft y Skype no han publicado una declaración pública oficial sobre la herramienta de rastreo de IP. "Nuestros expertos en seguridad lo saben y ya lo están investigando", dijo el administrador de la comunidad de Skype el lunes por la mañana. Se sugiere a los usuarios de Skype que cierren la sesión cuando no estén usando el servicio hasta que se resuelva el problema.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.