Desde hace algunas semanas están apareciendo quejas de usuarios en el foro de Skype, que reciben llamadas no identificadas informando que su equipo fue atacado por un malware y deben visitar una página web para desinfectar el sistema. Se trata de una amenaza denominada Vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP). En este tipo de engaños, se hace uso de la Ingeniería Social a través de llamadas telefónicas con el fin de obtener información sensible del usuario, como puede ser: número de tarjeta de crédito, PIN, etc.
Al atender la llamada, se puede escuchar una voz grabada que afirma que el sistema ha sido infectado, y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo. Por último menciona, en reiteradas ocasiones, visitar una página web. Al finalizar la conversación, finalmente aparece de quién provenía la llamada, una "notificación urgente", donde el usuario se llama drfimaupdati2:
Si se intenta visitar la página proporcionada, se encontrará que con amenaza del tipo rogue, que intentará cobrar al usuario por "desinfectar su sistema", una estafa por la que la víctima perderá dinero de forma innecesaria. Vale destacar que el dominio ya ha sido reportado en Firefox que lo clasifica como una web atacante:
De todos modos, es importante aclarar que únicamente por recibir la llamada no hay ningún peligro. Lo que puede comprometer la seguridad del equipo es ingresar al sitio web y proceder con la descarga del patch que supuestamente "desinfectará" el sistema.
Si bien este usuario ya ha sido reportado, es muy probable que aparezcan nuevos intentos con nombres diferentes. Para eso, se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos. Para eso, debemos ir a "Configuración de llamada" en el menú "Opciones".
En el caso de que la página no esté reportada, es importante contar con una solución de seguridad proactiva, de modo que el archivo dañino pueda ser detectado, incluso, cuando todavía no haya sido reportado; así como también tener en cuenta las recomendaciones de seguridad para evitar la estafas que brinda el propio Skype, a la que se podría agregar la más importante de todas: no acepten llamadas de desconocidos. Como verán, los atacantes informáticos no dejan ningún medio sin explorar, y en esta ocasión aprovechan a trasladar un ataque de rogue y phishing a Skype, lo que se conoce como vishing. ¡A estar atentos!
Raphael Labaca Castro
Awareness & Research Specialist