Hace unos días, empresas de seguridad informática como ESET y Kaspersky Lab advirtieron sobre una vulnerabilidad en Skype que permite el secuestro de la cuenta de los usuarios. Dicha vulnerabilidad está siendo explotada alrededor del mundo.
El exploit, que ha estado disponible desde hace dos meses, se aprovecha de la característica de restablecimiento de contraseña de Skype. Esto permite que una persona restablezca la contraseña de la cuenta de otra siempre y cuando conozca la dirección del correo electrónico asociada con la cuenta principal de Skype.
Los hackers podían acceder a las cuentas de los usuarios, ver todo su historial de chat y mensajería y cambiar su contraseña.
Kaspersky Lab recomendó cambiar la dirección de correo electrónico asociada a las cuenta de Skype por una nueva para evitar que los hackers adivinen su dirección de e-mail y accedan al servicio.
Por su parte, Microsoft deshabilitó temporalmente la "característica" que permite que esta vulnerabilidad [ver comunicado]. Posteriormente, envió un correo electrónico a todas aquellas cuentas que fueron hackeadas y, tras un proceso de comprobación, estos usuarios han recibido un nuevo correo electrónico con una nueva contraseñay un enlace para restablecerla.
Sin embargo, la compañía ha encontrado una solución al fallo de seguridad de Skype que dejó al descubierto las cuentas y contraseñas de miles de usuarios.
Con ello, el problema de seguridad de Skype queda solventado, un alivio para sus 250 millones de usuarios y, especialmente, después de que Microsoft anunciase su intención de discontinuar su servicio Live Messenger, por lo que sus usuarios deberán evolucionar hacia los servicios de Skype.