Cómo identificar y evitar el Spam y los troyanos en Skype

[GEODASOFT]

Cómo identificar y evitar el Spam y los troyanos en Skype

Skype es un cliente de mensajería instantánea, sucesor de MSN Messenger, principalmente enfocado a utilizarse en ordenadores. Este cliente de mensajería cobre todos los frentes (tanto texto como voz y vídeo) de manera que la comunicación con otras personas lo más cómoda y completa posible, siendo esta la única forma de competir con las plataformas actuales como WhatsApp, Line o Hangouts que están en pleno auge.

Cualquier usuario que haya utilizado en el pasado MSN Messenger para hablar con sus amigos y conocidos, probablemente se habrá encontrado en alguna ocasión con que el destinatario envía mensajes extraños con enlaces, o que nos ha preguntado que qué es eso que le hemos enviado, cuando en realidad nosotros no hemos hecho nada.

En el pasado existía malware que, para seguir con su expansión, se enviaban a sí mismos a través de este cliente de mensajería. Ahora, aunque ya han pasado varios años y las plataformas actuales no tienen anda que ver con las antiguas, esta técnica sigue siendo muy utilizada por los piratas informáticos para distribuir otro malware, por ejemplo, troyanos.

Las técnicas para identificar estas amenazas son muy sencillas. Por ejemplo, una de las más habituales es recibir un mensaje en un idioma diferente al nuestro, mal escrito o cuya expresión no sea frecuente en el contacto con el que hablamos (por ejemplo “hey tio”) seguido, generalmente, de una URL. Una técnica muy habitual era preguntar si eran nuestras unas fotos y enviar un enlace, el cual, llevaba a una web con malware.

Si recibimos un mensaje de este estilo, lo primero que debemos hacer es sospechar y no abrirlo bajo ningún concepto. A continuación debemos preguntar a la otra persona que qué es lo que nos ha mandado y, sobre todo, si lo ha hecho ella de verdad o se ha enviado solo. Si la persona es de confianza (no un desconocido) y nos ha enviado personalmente el enlace, podemos acceder a él.

Otra técnica que utilizan algunos bots es enviar peticiones de transferencia para que recibamos y ejecutemos un archivo. Por lo general, estas transferencias debemos aceptarlas manualmente o, de lo contrario, no las recibiremos. Por ello, siempre que alguien intente enviarnos un archivo, aunque sea alguien de confianza, debemos preguntar de qué se trata para asegurarnos de que es la persona como tal, y no un malware ya instalado en su ordenador, quien está realizando la petición de transferencia.

De igual forma, si la transferencia la está solicitando una persona que no conocemos debemos rechazarla siempre, ya que no traerá nada bueno.
La campaña spam de Skype permite la descarga de un SCR como si de un JPEG se tratara

Los ciberdelincuentes juegan con este aspecto desde hace mucho tiempo, utilizado sobre todo en correos electrónicos. En esta ocasión, se descarga un archivo que parece ser una imagen pero que en realidad se trata de un ejecutable que llevará a cabo la instalación de la amenaza en el sistema.

Con respecto a esta, ya hemos dicho que se trata de un troyano pero es el momento de indicar qué funciones posee. Los ciberdelincuentes buscan sobre todo el robo de credenciales de acceso a cuentas de correo electrónico o de redes sociales, por lo que posee un keylogger y puede realizar capturas de pantalla. De este modo, de forma periódica se envían a un servidor remoto y según algunos expertos posteriormente se utilizan para el envío de contenido malware a otros usuarios.

Tomando como referencia esta forma de difusión adicional se entiende porqué en tan poco tiempo ha llegado a Estados Unidos o Europa.

Añadir que las amenazas distribuidas son detectadas por las herramientas de seguridad existentes, por lo que la presencia de una debería evitar que el problema vaya a mayores.

Virus y malware a través de Skype
SPAM e Ingeniería Social, dos de las técnicas más utilizadas para distribuir malware por Skype

Existen muchos otros tipos de amenazas de Spam a través de Skype, la mayoría de ellas heredadas de cuando era MSN Messneger, sin embargo, todas, o casi todas ellas se basan en lo mismo: un mensaje sobre un tema (por ejemplo, una votación a favor de una campaña, que estamos infectados, que si visitamos un enlace Skype será gratuito y el logotipo tendrá los colores del arco iris, etc) y un enlace, el cual debemos evitar.

Si la persona que nos envía estos mensajes es un conocido, debemos advertirle de que, probablemente, tenga malware en su ordenador y que debería desinfectarlo. De lo contrario, si se trata de una persona desconocida que nos ha agregado, o que ni siquiera lo ha hecho, entonces la opción más sensata es bloquearle para dejar de recibir estos mensajes y evitar así caer víctimas de una infección de malware.

Fuente:http://www.redeszone.net/