Utilizan Skype para distribuir un troyano para Windows

Los cibercriminales siempre han visto los sistemas de mensajería instantánea como una oportunidad para la difusión de estafas y amenazas. En su momento, el servicio de Messenger de Microsoft ya fue una plataforma en la que los cibercriminales desarrollaron todo tipo de campañas y estafas. Se trata de plataformas sociales, en la que los usuarios no siempre toman las precauciones debidas.

El último ejemplo del uso de este tipo de sistemas para actividades maliciosas ha tenido a Skype como triste protagonista. Según Naked Security, de Sophos, se ha detectado una campaña en la que se utiliza Skype para la distribución de un peligroso gusano. En concreto, los cibercriminales utilizan el sistema de mensajería instantánea del servicio con este objetivo.

Al parecer, se está enviando un mensaje de spam en el servicio aprovechando un supuesto fallo en la API de Skype. En dicho mensaje, que hace referencia a la imagen de perfil de los usuarios, se incluyen dos archivos, que hacen referencia a dicha imagen. El objetivo es engañar a los usuarios para que acepten el mensaje y descarguen los documentos adjuntos, lo que permite la infección de los equipos.

Los archivos en cuestión son documentos comprimidos, que en realidad contienen los ejecutables de un troyano. El equipo de Sophos ha identificado el virus en cuestión como una variante de Dorkbot y ha prevenido a los usuarios ante la amenaza. Al parecer, el troyano en cuestión es capaz de tomar el control de los equipos, permitiendo a los ciberdelincuentes ampliar sus redes de botnet y facilitar futuros ataques.

Desde Skype han asegurado que ya son conscientes de la incidencia y que trabajan para intentar solucionarla lo antes posible. Mientras tanto, la recomendación básica es no descargar ni ejecutar documentos recibidos en mensajes de personas o contactos desconocidos y desconfiar de los asuntos o nombres de archivos sospechosos.