Muchos usuarios de Skype han informado recientemente recibir mensajes de spam con enlaces a Baidu o LinkedIn, y parece que el problema no es pequeño. Según lo informado por The Verge, los hackers han logrado romper cuentas de Skype para enviar correo no deseado, incluso cuando las cuentas se han “asegurado” con la autenticación de dos pasos que ha implementado Microsoft.
Microsoft confirmó el problema en una declaración a The Verge, señalando que en sí Skype no fue hackeada, pero los hackers obtuvieron los datos de las cuenta por otros medios:
“Algunos clientes de Skype han informado que sus cuentas se utilizan para enviar correo basura”, dice un portavoz de Microsoft en una declaración a The Verge . “No hay ninguna violación de la seguridad de Skype, en cambio creemos que los criminales están utilizando combinaciones de nombres de usuarios y contraseña obtenidos ilegalmente para ver si existen en Skype. Seguiremos tomando medidas para endurecer el proceso de inicio de sesión y recomendar a los clientes, actualizar su cuenta de Skype a una cuenta de Microsoft para beneficiarse de las protecciones adicionales, tales como la autenticación de dos factores “.
Lo más interesante, es que el problema está afectando incluso a los que han vinculado sus cuentas de Microsoft y Skype, lo que debería en teoría, eliminar el nombre de usuario de Skype para dejar solo su información de su cuenta de Microsoft. Sin embargo, como se señala en el informe, parece que Microsoft todavía mantiene su nombre de usuario y contraseña de Skype al separarse después de la fusión, lo que permite seguir entrando con el nombre de usuario y contraseña.
Por lo tanto, incluso si tu cuenta de Microsoft se asegura con la autenticación de dos pasos, los hackers con la información adecuada todavía podrían usar la información de tu cuenta de Skype para iniciar sesión y, como está ocurriendo ahora, enviar spam a tus contactos.
Si haz utilizado previamente una cuenta genérica de Skype para iniciar sesión y la fusionaste con tu cuenta de Microsoft, tendrás que asegurarla cambiando la contraseña. Afortunadamente, parece que también se puede fusionar plenamente su cuenta para evitar el problema por completo, pero el proceso es un poco más complicado.
¿Te han llegado extraños mensajes?
Fuente | The Verge
