El viernes de la semana pasada, GFI, una empresa de seguridad descubrió un gusano informático que se está reproduciendo por medio de Skype. La plataforma de voz sobre IP de Microsoft es la más popular del mundo y muchas empresas la usan como sistema de atención al cliente y comunicaciones internas. El ataque aprovecha la inocencia del usuario para descargar un código que secuestra el computador y pide una recompensa para liberar los datos.

Además, ingresa a diferentes sitios Web para ‘hacer clic’ en diferentes anuncios. Para rematar, el virus despliega una advertencia falsa en la cual asegura que la máquina ha sido usada para distribuir pornografía, bajar música ilegal y que, de no pagar una ‘multa’, informará al gobierno estadounidense.

¿Cómo funciona el ataque? El usuario recibe un mensaje de un contacto de Skype preguntando ‘lol, is this your new profile pic’ (jajaja, ¿esta es tu nueva foto de perfil?). Una vez la víctima haga clic, se descarga un archivo .zip que abre una puerta trasera para que los atacantes puedan controlar la máquina e instalar el código malicioso.

Skype habló con CNET y le recomendó a los usuarios que actualicen el programa a su versión más reciente y que mantengan su sistema operativo al día. “Estamos enterados de la actividad maliciosa y estamos trabajando rapidamente para mitigar el impacto. Recomendamos que actualicen a la versión más reciente de Skype y que implementen medidas de seguridad en el computador. Adicionalmente, seguir enlaces inesperados o que se vean raros -incluso de los contactos- no es recomendable”, dijeron representantes del servicio en una declaración.

Las organizaciones que tengan Skype dentro de su infraestructura deberían revisar sus sistemas para ver si hay puertas traseras o código malicioso en las máquinas de los empleados.