Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
agosto
(Total:
65
)
- Vulnerabilidad en Skype expone la IP pública de cu...
- El FBI desarticula la famosa red de malware Qakbot
- Joven autista hackeó Rockstar Games desde un hotel...
- Fairphone 5: el móvil sostenible y fácil de repara...
- YouTube cambiará «strikes» por cursos de capacitación
- Las marcas de tarjetas gráficas que más fallan y l...
- China prepara una avalancha de chips para intelige...
- Google presenta una herramienta para detectar imág...
- Toyota ha parado su producción en Japón. En solo u...
- Skyhook: una herramienta para exfiltrar informació...
- La ciberseguridad, el sector con menos desempleo: ...
- Nvidia duplica sus ingresos anuales gracias a la v...
- Ya disponible Kali Linux 2023.3 con nuevas herrami...
- Microsoft Excel integra Python en las hojas de cál...
- Las bombillas inteligentes TP-Link Tapo pueden exp...
- Firefox ya permite importar extensiones de Google ...
- Google Chrome avisará de las extensiones que hayan...
- App Mensajes de Android permitirá pedir ayuda por ...
- Anonfiles, el servicio de intercambio de archivos ...
- Demandan a Western Digital por los graves problema...
- Rusia multa a Google con 32.000 dólares por videos...
- Algunas impresoras 3D empezaron a imprimir de madr...
- Elon Musk quiere eliminar la opción de bloquear cu...
- EE. UU. asegura que Rusia y China quieren espiar a...
- La inteligencia artificial ha producido más imágen...
- Debian cumple 30 años
- YouTube eliminará el contenido médico que contradi...
- La guerra entre Rusia y Ucrania también se libra e...
- Qué es Tiny10 y cómo descargarlo e instalarlo en t...
- Escáner de síntomas de compromiso en Citrix NetSca...
- Robo de credenciales RDP (Escritorio Remoto) con R...
- Apple indemnizará por ralentizar el iPhone
- Google usará la IA generativa para resumir artícul...
- Impresoras HP se niegan a escanear si no hay tinta...
- Trucos básicos parar alargar la batería del móvil ...
- Amazon, contra el teletrabajo, rastrea sin avisar ...
- Twitter ralentiza el tráfico a sitios web que no l...
- Nuevo ataque «MaginotDNS» compromete la seguridad ...
- Microsoft Edge va a empezar a guardar capturas de ...
- Cómo usar Privatezilla para mejorar la privacidad ...
- ASUS presenta la placa SBC: Tinker Board 3N
- Curiosidades sobre Linus Torvalds, el creador de L...
- Hackeo del servidor Exchange de la Comisión Electo...
- EvilProxy: ataque de phishing que esquiva el 2FA
- China quiere restringir el reconocimiento facial p...
- Linux tiene problemas de «stuttering» sobre AMD y ...
- Vulnerabilidades importantes en Zoom
- Tesla Hardware 4 cuenta con la mitad de RAM y de a...
- Principales vulnerabilidades explotadas en 2022
- La banda de ransomware Cl0p ahora utiliza Torrents...
- Tinder usará inteligencia artificial para decirte ...
- Sistemas de seguridad en Android
- Irak bloquea Telegram por motivos de seguridad nac...
- Google te avisará si tus datos personales aparecen...
- LinkPreview, la nueva función experimental de Chro...
- Apple insinúa que los iPhones no tendrán baterías ...
- Robo de cuentas comerciales de Facebook con NodeSt...
- Así es WeChat, la app china “para todo” que inspir...
- EmulationStation Desktop Edition: emulación de vid...
- AMD anuncia el procesador Ryzen 9 7945HX3D, su pri...
- La nueva función de Gmail para protegerte contra l...
- Abyss Locker: ransomware orientado a ESXi de VMware
- Elon Musk amenaza con demandar a investigadores qu...
- Más de 100 detenidos en Madrid y Barcelona por est...
- Estados Unidos en busca de malware chino que afect...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Vulnerabilidad en Skype expone la IP pública de cualquier contacto
Se trata de una vulnerabilidad que afecta a las aplicaciones móviles de Skype. El fallo permite descubrir la dirección IP de un usuario. Esto puede poner en peligro a cualquiera, ya que es una información que conviene tener protegida y si termina en malas manos podría suponer sufrir ataques cibernéticos y la pérdida de datos.
Vulnerabilidad en Skype
Un investigador de seguridad, conocido como Yossi, ha sido quien ha descubierto este fallo de Skype. Rápidamente, una vez vio que podía ser explotado, se puso en contacto con Microsoft para que pudieran tomar medidas y solucionarlo lo antes posible. Los detalles exactos de este problema, no se han hecho públicos por el momento. El motivo es claro: aún no hay parches y, por tanto, daría facilidades a posibles piratas informáticos para explotarlo.
Pero, ¿cómo funciona exactamente esta vulnerabilidad? Este fallo permitiría a un atacante enviar un mensaje con un enlace y obtener así la dirección IP de la víctima. Básicamente, necesita que la víctima abra ese mensaje. El problema es que no necesita que haga clic en el enlace. A diferencia de otros ataques, no requiere de más interacción que simplemente abrir ese mensaje. No tendrá que descargar nada, ni entrar en ningún link.
Como ves, es una vulnerabilidad que hace que sea bastante sencillo para un atacante obtener la dirección IP de un usuario. Esto, aunque pueda parecer que no tiene demasiada importancia, podría llegar a exponer la privacidad. Podría perjudicar a personas que quieran mantener su ubicación privada, sin que sepan dónde se encuentran.
Evitar el problema
Puede que se te venga a la cabeza la opción de utilizar una VPN para ocultar la IP real y, de esta forma, no ser víctima de este ataque de Skype. Sin embargo, como indica el investigador de seguridad detrás de este descubrimiento, usar una herramienta VPN no va a ayudar a ocultar la dirección IP real del destinatario. Por tanto, no es una opción.
Se espera que Microsoft lance alguna actualización para corregir el problema. Hasta que eso ocurra, la única opción real de estar protegidos es evitar utilizar la aplicación de Skype para móviles. Si crees que puedes llegar a ser víctima de este tipo de ataque y no quieres que tu dirección IP quede expuesta, se la única solución.
En cuanto haya parche disponible, lo único que tendrás que hacer es actualizar la aplicación. Es esencial siempre tener actualizado el software que usamos en nuestro día a día. Eso ayuda a corregir fallos de este tipo, además de obtener ciertas mejoras para conseguir que el funcionamiento sea el óptimo.
Como ves, existe una vulnerabilidad que afecta a la seguridad de Skype. Se trata de un fallo que permite a un atacante, a través de un mensaje que envía por la aplicación de móvil, obtener la dirección IP de cualquier usuario. Hay programas de mensajería para usar sin SIM, por lo que existen alternativas muy variadas.
1 comentarios :
Por lo que parece solo afecta a la version para moviles
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.