El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado hoy de un fallo en Skype, la aplicación que permite establecer comunicaciones entre usuarios a través de chat, audio y videollamadas, que puede permitir a un atacante obtener privilegios a nivel de sistema para realizar actividades maliciosas.

Según el investigador de seguridad que encontró este fallo, el instalador de Skype puede ser modificado por cualquier usuario del equipo para engañar a la aplicación en el momento en el que se actualiza, ha informado hoy el INCIBE por medio de un comunicado.

Esto implica que, si el equipo está infectado con algún programa malicioso o “malware” desarrollado para tal fin, podría explotar el fallo de seguridad.

El atacante reemplaza una librería legítima por otra maliciosa y de esta manera engaña al programa para que un usuario, con malas intenciones, obtenga permisos totales sobre el sistema pudiendo acceder datos privados (credenciales, imágenes, documentos o archivos) de otros usuarios.

Imagen: skype by FB

Deja un comentario

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.