Skype es sin duda la aplicación de llamadas a través de Internet más popular del panorama. Una fruta apetitosa por la que pelearon varias empresas, aunque al final fue Microsoft la que se llevó el gato al agua, eso sí, previo pago de la cantidad más grande que ha gastado nunca la empresa de Windows en una adquisición. Es por ello que ahora todas las noticias que surgen con Skype y sus problemas colocan en el punto de mira a Microsoft, a pesar de que seguramente no tenga una incidencia importante en este tema.
La última de las vulnerabilidades que se han hecho públicas tiene la curiosidad de que el grupo de investigadores que la encontró lo hizo a principios de año, aunque no se hizo pública hasta hace poco. Dicha vulnerabilidad permitiría al cibercriminal descubrir la localización del usuario afectado e incluso le aportaría la capacidad de espíar los intercambios de ficheros que realiza la víctima en una red P2P (una red para compartir archivos a través de Internet, como de las que se aprovecha el Ares).
Los investigadores del Instituto Politécnico de la universidad de Nueva York realizaron su estudio a través de 20 voluntarios y 10.000 cuentas elegidas de manera aleatoria. Encontraron características en Skype por las que era posible capturar la dirección IP de un usuario al realizar una llamada. Además, también descubrieron el modo de bloquear varios paquetes a la hora de hacer la llamada de forma que el usuario no se de cuenta de la misma y puedan conseguir los datos sin necesidad de una respuesta.
A través de la IP y un programa de mapas se puede llegar a geolocalizar al usuario. Otra información a la que se puede acceder es flujo de datos que se realicen a través de redes P2P, de modo que los cibercriminales podrían llegar a saber los archivos que descargamos. Microsoft ya ha anunciado que está trabajando para encontrar una solución a esta vulnerabilidad, aunque no ha dado ninguna fecha concreta para un parche. Por si acaso, se recomienda no tener abierto Skype cuando no se esté utilizando para realizar llamadas.
