Un grupo de investigadores ha detectado un fallo de seguridad en Skype que permite conocer qué están descargando a través de la red P2P BitTorrent. El "exploit" permite saber su actividad sin el conocimiento de los propios usuarios.
"Sé dónde estás y qué estás compartiendo". Con este sugerente título un grupo de investigadores de Europa y Estados Unidos han presentado un informe, al que se puede acceder a través de Torrentfreak.com, en el que confirman una vulnerabilidad en el popular programa de llamadas de voz IP Skype que abriría las puertas de par en par a las cartas con las que los grupos antipiratería o estafadores amenazan a los usuarios que descargan material protegido con copyright.
Según han informado estos investigadores, a través de llamadas por Internet se podrían conseguir las direcciones IP de los usuarios de Skype en un proceso en el que éstos no tendrían conocimiento alguno. Esta IP puede relacionarse entonces con una ubicación geográfica y con un usuario de BitTorrent específico. Este fallo de seguridad afecta de forma masiva y los investigadores aseguran que cada hora podrían localizar a decenas de miles de usuarios de Skype. El hecho se agrava si tenemos en cuenta que las condiciones de privacidad de Skype no pueden bloquearse ante dichos ataques, lo que permite a los atacantes contactar con quien quieran, tanto si están en su lista de contactos como si no.
Gran cantidad de datos al descubierto
Los investigadores aseguran que algunos de los usuarios a los que localizaron facilitaban todos los datos personales: tanto su nombre completo como ciudad y país. "Esto podría ser usado por personas para extorsionar, chantajear o estafar a los usuarios de Internet en general y en particular a los de P2P", explican. "Este hallazgo tieene importantes implicaciones de seguridad para millones de usuarios de servicios de voz IP y de redes P2P", sentencian los investigadores.
Por este motivo recomiendan a los usuarios la máxima precaución, aunque subrayan el poco cuidado que se tiene desde la plataforma de llamadas por Internet. "Contactamos con Skype hace casi un año pero no se ha subsanado el fallo", aseguran los responsables de la investigación. El próximo mes mostrarán en público como funciona el procedimiento. ¿Hará algo Skype para entonces?
FUENTE :http://www.adslzone.net/article7122-fallo-de-seguridad-en-skype-permite-saber-que-estan-descargando-sus-usuarios-por-bittorrent.html