Aprovechando el API de Skype, cibercriminales están atacando usuarios de Windows a través de mensajes instantáneos

Aprovechando una debilidad del API de Skype, cibercriminales está utilizando mensajes instantáneos de Skype con mensajes como “Lol is this your new profile pic?”.

Esos mensajes incluyen un enlace que si el usuario hace clic en el, automáticamente se descarga un fichero .ZIP.  Cuando se descomprime el fichero, un troyano se copia a si mismo en el disco duro del usuario y comienza a cargar malware conocido con el nombre de Dorkbot.  Este gusano enlaza a la máquina a un botnet.  En el último año Dorkbot ya ha causado mucho daño a usuarios de Facebook, como así también de Twitter.


Este malware tiene el potencial de bloquear el contenido, evitando que el usuario pueda acceder a el.  En estos casos los cibercriminales piden dinero por desbloquear los ficheros.

Haciendo uso de la interfaz de programación de Skype, el malware también envía el enlace a los contactos de usuarios afectado.

Así que lo más aconsejable en estos casos es que si un amigo o cualquiera les envía un MI a través de Skype, traten de verificar primero por otros medios si esa persona envió el mensaje.  No se confíen.

[Fuente Naked Security]