El software de Microsoft ha pasado a un segundo plano en lo referido a servicios de mensajería instantánea, viéndose afectado sobre todo por la proliferación de alternativas para dispositivos móviles. Sin embargo, los ciberdelincuentes no se olvidan de Skype y de nuevo han hecho uso de esta software para distribuir spam entre los usuarios e instalar virus informáticos en los sistemas.
En un principio estaba destinada a afectar a usuarios ubicados en Asia, aunque con el paso del tiempo la campaña se ha extrapolado al resto de usuarios, llegando en las últimas semanas a Estados Unidos y el continente europeo. El funcionamiento es muy sencillo, enviando al usuario mensajes que poseen enlaces que hacen uso del servicio Bit.ly, o lo que es lo mismo, un acortador de enlaces.
En RedesZone tratamos hace tiempo sobre el problema que podía presentar este tipo de servicios de cara a los usuarios, ya que los ciberdelincuentes podrían valerse de ellos para ocultar páginas web falsas de entidades bancarias o bien otras encargadas de distribuir malware, como es este el caso.
Cuando el usuario accede a la página lo hace bajo la premisa de encontrar material multimedia, pero que sí encontrará en su lugar virus informáticos, sobre todo troyanos.
Para no caer en el engaño, el mensaje lo envía un usuario desconocido y contiene la URL acompañado de emoticonos de caras sonrientes.
La campaña spam de Skype permite la descarga de un SCR como si de un JPEG se tratara
Los ciberdelincuentes juegan con este aspecto desde hace mucho tiempo, utilizado sobre todo en correos electrónicos. En esta ocasión, se descarga un archivo que parece ser una imagen pero que en realidad se trata de un ejecutable que llevará a cabo la instalación de la amenaza en el sistema.
Con respecto a esta, ya hemos dicho que se trata de un troyano pero es el momento de indicar qué funciones posee. Los ciberdelincuentes buscan sobre todo el robo de credenciales de acceso a cuentas de correo electrónico o de redes sociales, por lo que posee un keylogger y puede realizar capturas de pantalla. De este modo, de forma periódica se envían a un servidor remoto y según algunos expertos posteriormente se utilizan para el envío de contenido malware a otros usuarios.
Tomando como referencia esta forma de difusión adicional se entiende porqué en tan poco tiempo ha llegado a Estados Unidos o Europa.
Añadir que las amenazas distribuidas son detectadas por las herramientas de seguridad existentes, por lo que la presencia de una debería evitar que el problema vaya a mayores.
Fuente | Softpedia