México, D.F., a 28 de octubre de 2005. En el 2003 se anunció al mundo el lanzamiento un sistema que utiliza las conexiones que cualquier usuario posee a Internet, para establecer un enlace de voz sin costo, mientras se realicen de computadora a computadora. Rápidamente, Skype se hizo popular al descubrir sus usuarios que podrían ahorrar grandes cantidades de dinero en sus comunicaciones regulares entre familiares, amigos y compañeros de trabajo. Sin embargo, como todas las aplicaciones que interactúan a través de la Internet, Skype está sujeto a que usuarios malintencionados y expertos programadores encuentren la forma de usar las conexiones para filtrarse en las computadoras y realizar actividades no autorizadas. Frente a este tipo de riesgos, los fabricantes apoyan los análisis que organizaciones especializadas realizan en sus aplicaciones para descubrir posibles agujeros de seguridad en la estructura de sus programas.
El Reporte Semanal de Seguridad de Trend Micro informa sobre las más recientes vulnerabilidades encontradas en Skype el pasado 25 de octubre. Estas dos vulnerabilidades están relacionadas con defectos muy usuales otros programas. Una de ellas aprovecha un desbordamiento de memoria que permitiría a un usuario ejecutar código de forma remota en el sistema, y puede ser aprovechada mediante el envío al programa de Skype de ciertos paquetes de información especialmente diseñados para usar este hueco de seguridad. La otra, hace fallar la aplicación si un usuario malintencionado envía una corriente de datos hacia Skype, lo que puede ser considerado como un ataque de negación del servicio. El tema de mayor importancia en el descubrimiento de vulnerabilidades en un servicio como Skype, es el de la posible creación de código malicioso que automatice el aprovechamiento de los fallos de seguridad y pueda correr rutinas dañinas, ya no sólo para los sistemas, sino para los usuarios mismos del servicio. En pasados Reportes de Virus de Trend Micro se ha comentado que cada vez es menor el espacio de tiempo que transcurre entre el anuncio de vulnerabilidades y la aparición de un malware que las aprovecha.
Así, se han visto pasar por los sistemas gusanos para mensajería instantánea, robots que usan las máquinas para emprender ataques de negación del servicio, lanzar spam al ciberespacio e incluso suplantar infraestructura de redes inalámbricas y obtener datos de identificación personal de los usuarios (conocido como pharming). No podemos saber hacia dónde puede evolucionar una eventual generación de código malicioso que aproveche las vulnerabilidades de Skype; lo que si podemos hacer es advertir a los usuarios sobre la sencillez de la solución. La actualización constante de los programas instalados en las computadoras es la medida más práctica para evitar infecciones y ataques no deseados, además, claro, de poseer una herramienta antivirus de última generación. Si el lector es usuario de Skype, sólo visite regularmente el sitio Web de la empresa y actualice su programa con la versión más reciente. Sólo de esa forma estará usted prevenido y habrá hecho lo que a usted corresponde para alejar el riesgo de una mala experiencia con código malicioso. REPORTE SEMANAL DE VIRUS DE TREND MICRO (Por TrendLabs, el Centro Global de Investigación Anti Virus de Trend Micro)
