Una banda de hackers ha convertido a Skype en su último objetivo para generar enlaces de spam. Durante las últimas semanas, los usuarios de Skype han informado de que han encontrado enlaces en su chat de Skype que los redirigen a Baidu o LinkedIn.
Después de un análisis más profundo, un hilo en el foro de soporte de Skype de Microsoft sugirió que los enlaces de spam se remontan a agosto. Cientos de usuarios de Skype han caído presa de la estafa después de recibir mensajes de spam de cuentas infringidas. Pero, ¿cómo se comprometieron exactamente las cuentas?
Los usuarios también declararon que no encontraron ningún enlace o archivo sospechoso antes de recibir las URL de redirección. Esto demuestra que los hackers de alguna manera han logrado encontrar una puerta de enlace a través de la seguridad de Skype. Incluso los usuarios que tienen activado su procedimiento de verificación de dos pasos han sentido el calor del ataque de los hackers.
En respuesta a sus preguntas, un portavoz de Microsoft negó todas las acusaciones relacionadas con el spam social. No es la primera vez que Skype es víctima de estos ataques. Los hackers adquirieron previamente nombres de usuario y contraseñas robados para tener acceso a cuentas de Skype registradas. Es posible que obtuvieran credenciales por otros medios para llevar a cabo este último ataque.
Algunos clientes de Skype han informado de que sus cuentas se usan para enviar spam. No hay violación de la seguridad de Skype, sino que creemos que los delincuentes están usando combinaciones de nombre de usuario y contraseña obtenidas ilegalmente para ver si existen en Skype. Seguimos tomando medidas para endurecer el proceso de inicio de sesión y recomendamos a los clientes actualizar la ir cuenta de Skype a una cuenta de Microsoft para beneficiarse de protecciones adicionales como la autenticación de dos factores.
Otro hecho interesante con respecto a la estafa es que incluso aquellos usuarios que han enlazado sus cuentas de Microsoft y Skype todavía están en peligro. Sin embargo, se sabe que este método elimina el inicio de sesión de Skype en favor de la información de su cuenta de Microsoft. Esa es una explicación plausible de la violación de la autenticación de dos factores. Como Microsoft mantiene activo tu nombre de usuario y contraseña originales de Skype, los usuarios tienen la posibilidad de acceder al servicio con sus antiguas credenciales.
Cómo mantenerse a salvo de los spams de Skype
Sin embargo, existe una forma de minimizar la vulnerabilidad a dichos ataques que consiste en fusionar tu ID de Skype con una cuenta de Microsoft (incluso si ya están vinculados). Esto podría limitar potencialmente la amenaza de que los hackers obtengan acceso ilícito a sus cuentas.
Pasos para fusionar Skype con una cuenta de Microsoft
- Abra su navegador web y vaya a https://account.microsoft.com/ .
- Si ya ha iniciado sesión con su cuenta de Microsoft, cierre la sesión.
- Haga clic en el botón Iniciar sesión .
- Introduce tu ID de Skype y contraseña de Skype para comenzar el proceso.
- Haga clic en Siguiente .
- Si ya ha enlazado las cuentas en el pasado, se le pedirá que actualice su información introduciendo su contraseña de cuenta de Microsoft .
- Haga clic en Siguiente .
- Haga clic en Aceptar para completar el proceso.
Una vez que hayas terminado, se creará un alias de Skype que te permitirá iniciar sesión con un nombre de usuario de Skype. Puedes usarlo o incluso desactivarlo bajo las preferencias del alias. Esto impediría a los usuarios de terceros iniciar sesión con su nombre de usuario de Skype.
En cualquier caso, ya no podrás usar tu antigua contraseña de Skype. Por el lado positivo, a los intrusos se les negará el acceso a su cuenta hasta que sepan su dirección de correo electrónico.
Aunque el proceso puede parecer complicado, es necesario para la máxima seguridad de la cuenta.