Microsoft tiene que mejorar la seguridad de Skype de forma inminente. Han aparecido varias páginas web que utilizan un exploit para descubrir la dirección IP pública de cualquier usuario de Skype, y parece ser que esto lleva bastante tiempo, por lo que no es nuevo. También debemos comunicar que los usuarios de Skype con cuenta @hotmail.com no están afectados, hemos comprobado que el exploit funciona perfectamente.
Con una sencilla búsqueda en Google: «Skype Resolver» nos aparecerán decenas de páginas web que explotan esta vulnerabilidad y nos proporciona la dirección IP pública de nuestra «víctima».
Para hacer las pruebas, hemos utilizado la página «SkypeGrab«, hemos introducido nuestro usuario de Skype y nos ha dado nuestra dirección IP. A continuación, hemos probado la cuenta Hotmail de nuestro compañero Adrián, sin embargo no ha funcionado por lo que sólo se limita a las cuentas de Skype. Para finalizar, hemos probado a resolver la IP de nuestro compañero Javier (usuario Skype) y el resultado ha sido también satisfactorio.
Si queremos que nuestro usuario no aparezca en la base de datos, tendremos que PAGAR para que nos metan en la lista negra y que nadie sepa nuestra dirección IP, algo lamentable ya que sólo buscan lucrarse gracias a un exploit del programa de videollamadas más utilizado en el mundo. Entrar en el router con la IP es imprescindible para configurar algunos parámetros.
¿Qué peligro tiene esto?
Cualquiera que sepa nuestro usuario de Skype podría hacer un ataque DoS para bloquear nuestra conexión a Internet, ya que tienen nuestra dirección IP pública. También podrían conocer nuestra ubicación geográfica de una forma bastante aproximada.
¿Tomará Microsoft alguna medida?
Agradecemos a Javier el aviso vía Skype de estas herramientas.
Explicamos por qué deberías cambiar la dirección IP.