1

Troyano imita al Skype y roba credenciales de validación

Analistas de seguridad están advirtiendo de otro programa de software malicioso enmascarado como un archivo instalador de Skype.

El programa envía las credenciales de Skype de la víctima, así como otros nombre de usuario y claves almacenadas en el Internet Explorer, a otro servidor, escribió como Villu Arak, un vocero de Skype basado en Tallinn, Estonia, en un blog de Skype.

Skype, el programa de VOIP (el protocolo de voz sobre Internet) propiedad de eBay Inc., es frecuentemente el blanco de escritores de malware por ser ampliamente usado. Otros ataques se han enfocado en enviar enlaces de malware vía las funciones de chat de Skype, así como gusanos.

Este caballo de Troya aparece como un instalador con el logo de Skype y el nombre "65404-SkypeDefenderSetup.exe”. Una vez que el programa se ejecuta, los usuarios ven una convincente interfase de Skype, aunque el gráfico del botón de “Iniciar sesión” es diferente del de la aplicación genuina de Skype.

Las credenciales de validación pueden ingresarse, pero ninguna de las otras funciones del menú trabajan, afirma Chris Boyd, gerente de investigación en seguridad para FaceTime Communications Inc. El Internet Explorer de Microsoft Corp. puede almacenar localmente un conjunto de claves para los usuarios como parte de su función “autocompletar” del navegador, pero es posible para el software impedir el acceso a esa información.

El troyano se ha diseminado a través de spam así como por medio de conversaciones de mensajería instantánea con un vínculo al malware, señala Arak.

“La pieza de malware no se propaga por sí sola”, asegura Arak. “Afortunadamente, ya que el malware depende del “factor humano” para propagarse, no se ha esparcido ampliamente. Y hemos recibido solo algunas consultas en el servicio al cliente”.

Un usuario reportó la semana pasada una infección en el foro de Skype, agregando que su cuenta fue subsecuentemente cerrada.

”Fui un estúpido", escribió. “Por favor, por favor ayúdenme”.

Por Jeremy Kirk

IDG News Service

LONDRES

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *