Troyano de Skype graba comunicaciones de Voz sobre IP
Fuente: SearchSecurity.com
Investigadores de Symantec Corp. han descubierto un troyano diseñado para escuchar y grabar conversaciones a través de la popular aplicación de Voz sobre IP Skype, en lo que podría ser el primer troyano de intervención telefónica descubierto en el Internet.
Llamado Trojan.Peskyspy, el malware utiliza llamadas al API de Windows para capturar sonido procedente de los dispositivos de audio conectados a la computadora de la víctima, dijo Symantec. Este intercepta los datos de audio y los convierte en un archivo MP3, que luego se almacena en la máquina de la víctima.
Symantec dijo que Skype fue atacado probablemente debido a su gran base instalada. Los usuarios de la aplicación han sido atacados en el pasado por los creadores de malware. Los atacantes trataron de difundir un troyano que roba contraseñas a través de Skype en 2006. Desde entonces, los autores de malware han intentado propagar malware mediante el envío de enlaces maliciosos a través de la aplicación de Voz sobre IP.
Los expertos también han advertido sobre el uso de protocolos criptográficos propietarios por parte de la aplicación, así como comunicaciones sin cifrar relacionadas con el establecimiento de llamadas que pueden hacer posible el análisis de tráfico por parte de espías.
Symantec está catalogando al troyano Peskyspy como una prueba de concepto. Hasta ahora, el troyano no contiene ningún método para propagarse de un computador a otro, dijo Symantec. Una vez que el troyano está instalado en la máquina de la víctima, el mismo elude los protocolos de seguridad y la encriptación aplicada por Skype, ya que se encuentra entre el proceso de Skype y el dispositivo de audio.
“Esencialmente se encuentra debajo de estas medidas de seguridad, grabando el audio a nivel de Windows – antes de que el audio proveniente del micrófono llegue a Skype y después de que el audio entrante sale de Skype hacia los altavoces”, Symantec escribió en un blog sobre el nuevo troyano de Skype.
El troyano contiene una puerta trasera, que permite a un atacante enviar la captura de audio a una nueva ubicación para escuchar.
Tags: amenazas, malware, Marcel Gerardino, Sentinel, Skype, Symantec, troyano, Voz sobre IP