21 noviembre 2024

Aprovechando el API de Skype, cibercriminales están atacando usuarios de Windows a través de mensajes instantáneos

Aprovechando una debilidad del API de Skype, cibercriminales está utilizando mensajes instantáneos de Skype con mensajes como «Lol is this your new profile pic?».

Esos mensajes incluyen un enlace que si el usuario hace clic en el, automáticamente se descarga un fichero .ZIP.  Cuando se descomprime el fichero, un troyano se copia a si mismo en el disco duro del usuario y comienza a cargar malware conocido con el nombre de Dorkbot.  Este gusano enlaza a la máquina a un botnet.  En el último año Dorkbot ya ha causado mucho daño a usuarios de Facebook, como así también de Twitter.

Este malware tiene el potencial de bloquear el contenido, evitando que el usuario pueda acceder a el.  En estos casos los cibercriminales piden dinero por desbloquear los ficheros.

Haciendo uso de la interfaz de programación de Skype, el malware también envía el enlace a los contactos de usuarios afectado.

Así que lo más aconsejable en estos casos es que si un amigo o cualquiera les envía un MI a través de Skype, traten de verificar primero por otros medios si esa persona envió el mensaje.  No se confíen.

[Fuente Naked Security]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →