domingo, 11 de diciembre de 2011

Skype presenta un fallo de seguridad que permite geolocalizar al usuario



La telefonía IP es uno de los servicios que más controversia generan con los operadores y la neutralidad de la red pero que, por otra parte, son muy utilizados por los usuarios que, maximizan el uso de sus tarifas planas de Internet, llamando a buen precio y con una buena calidad de servicio. Skype es uno de los servicios más utilizados, tanto a nivel individual como a nivel empresarial, y gracias a su éxito ha terminado recalando en Microsoft como una división de la compañía en un millonario proceso de adquisición. Parece que unos expertos en seguridad han encontrado un fallo de seguridad en Skype que permitiría a alguien con no muy buenas intenciones obtener la ubicación del usuario (y monitorizarla) además de poder monitorizar su actividad en redes P2P.

Los investigadores del Instituto Politécnico de la Universidad de Nueva York habrían estado explotando esta vulnerabilidad durante dos semanas con un grupo de 20 voluntarios de los que habrían logrado obtener la IP de su equipo y, mediante un servicio de geolocalización basado en la IP, obtener su ubicación y los datos de su proveedor de servicios de Internet (ISP). En uno de los análisis realizados, el equipo pudo trazar la ruta seguida por uno de los individuos que participaron en las pruebas y comprobar que había estado de vacaciones en Nueva York, después en Chicago y, posteriormente, se había ido a Francia.

Según este equipo de investigación, gracias al fallo descubierto, alguien con no muy buenas intenciones podría iniciar una llamada a través de Skype, bloquear ciertos paquetes de datos y finalizar la llamada en el momento justo para obtener la IP y sin necesidad que, al otro extremo, llegue la señal de llamada entrante. Lo peor de todo es que este método de seguimiento funcionaría, incluso, sin estar en la lista de contactos del usuario a atacar.

Por otro lado, en otro experimento, los investigadores utilizaron BitTorrent para encolar las 50.000 descargas más populares y, utilizando las direcciones IP obtenidas a partir de Skype, se pusieron a buscar la actividad de los usuarios y, así, localizaron qué contenidos se estaban bajando.

Afortunadamente, el equipo se puso en contacto con Skype y ésta ya está trabajando para solucionar el problema; una solución que, seguramente, vendrá en forma de actualización.

0 comentarios:

Publicar un comentario