Esta falla de seguridad expone la dirección IP del dispositivo con el que un usuario está conectado a internet, y lo más inquietante es que esta información puede ser obtenida por un ciberatacante con tan solo enviar un enlace a través de la aplicación móvil. Microsoft dijo que la vulnerabilidad no necesita atención inmediata.
Un investigador de seguridad independiente, Yossi, destapó recientemente una alarmante vulnerabilidad en la aplicación móvil de Skype. La vulnerabilidad permite que los piratas informáticos obtengan la dirección IP de un usuario de Skype, revelando así su ubicación general, sin que la víctima tenga que hacer nada más que abrir un mensaje. A pesar de los informes iniciales, Microsoft no parecía mostrar prisa en abordar el problema, afirmando que no requería reparación inmediata.
Este hallazgo ha despertado preocupaciones significativas, ya que la exposición de una dirección IP puede llevar a serias consecuencias para la privacidad y la seguridad de los usuarios, especialmente aquellos en situaciones de riesgo, como activistas, disidentes políticos y periodistas.
Para demostrar la gravedad del problema, Yossi realizó pruebas en vivo con un periodista, revelando con precisión la dirección IP del usuario a través de Skype, incluso cuando este último utilizaba una red privada virtual (VPN) para protegerse. La vulnerabilidad parece afectar solo a las aplicaciones móviles de Skype, lo que aumenta aún más las preocupaciones.
Cuando Yossi notificó a Microsoft sobre la vulnerabilidad, la respuesta inicial de la compañía fue que la exposición de una dirección IP no se consideraba una vulnerabilidad de seguridad en sí misma. Sin embargo, después de la intervención de 404 Media, Microsoft anunció planes para abordar el problema en una futura actualización.
Esta situación ha resaltado la importancia de la seguridad en las comunicaciones en línea y la necesidad de una respuesta más ágil por parte de las empresas ante amenazas potenciales. La vulnerabilidad aún persiste, lo que subraya la urgencia de abordarla de manera efectiva para proteger la privacidad de los usuarios y mantener la confianza en las plataformas de comunicación en línea como Skype.
fuente:404media