INCIBE alerta de fallo en Skype que permite realizar actividades maliciosas

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado hoy de un fallo en Skype, la aplicación que permite establecer comunicaciones entre usuarios a través de chat, audio y videollamadas, que puede permitir a un atacante obtener privilegios a nivel de sistema para realizar actividades maliciosas.

Según el investigador de seguridad que encontró este fallo, el instalador de Skype puede ser modificado por cualquier usuario del equipo para engañar a la aplicación en el momento en el que se actualiza, ha informado hoy el INCIBE por medio de un comunicado.

Esto implica que, si el equipo está infectado con algún malware desarrollado para tal fin, podría explotar el fallo de seguridad.

El atacante reemplaza una librería legítima por otra maliciosa y de esta manera engaña al programa para que un usuario, con malas intenciones, obtenga permisos totales sobre el sistema pudiendo acceder datos privados (credenciales, imágenes, documentos o archivos) de otros usuarios.

.