Paranoia Hack Lunes, 30 noviembre 2015

Con un clic: Conoce las conversaciones de los usuarios de Skype

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Comparto una herramienta para analizar Skype tan fácil que podría quebrar relaciones, empresas e instituciones. El peligro en la aplicación se maximiza cuando varios usuarios acceden a sus cuentas desde el mismo ordenador para chatear, realizar llamadas o video conferecias.

skype-falla-conversaciones-contactos-llamadas

Para utilizar Skype Sneak Tool, creado por los amigos de Punch Security, no necesitará tener conocimientos de hacking. No hay mucho que explicar para que funcione, existe una versión gratuita y una premium. Sin embargo, la versión gratuita es suficientemente poderosa e intuitiva para revisar coversaciones, archivos, llamadas y un historial muy extenso de posibilidades.

Demostración:

La víctima seré yo mismo. ¡Me apuñalaré por ustedes! Solo necesite realizar conversaciones muy ingenuas con dos amistades. Así que imaginemos la siguiente escena:

1. Un ordenador por donde se conecte uno o varios usuarios a Skype.
2.Descargar e instalar Skype Sneak Tool en la maquina, puede intentar levantarlo con una memoria USB o tarjeta SD.
3. Abra el programa. El atacante podrá investigar directo a la maquina o acceder por red a la carpeta donde se guardan  los usuarios de Skype: C:\Users\SU USUARIO\AppData\Roaming\Skype\USUARIO-SKYPE


Como pueden observar, resulta interesante como la interfaz de Skype Sneak Tool demuestra lo fácil que es vulnerar la privacidad. Ahora imagine que un tercero use este programa contra su máquina o para atacar a los usuarios de una empresa, Medio de Comunicación, institución educativa, etcétera.

Solución:

Skype Sneak Tool es una herramienta forense que puede revelar muchas cosas ante una investigación criminal. Sin embargo, existen alternativas para Skype como CryptoCat para conversar mediante un chat cifrado donde puedes compartir archivos, otra aplicación similar a Skype pero con sistema cifrado en XMPP, SIP y multiplataforma es Jitsi.

 

– – –

Consultas & asesorías
www.elhackerbueno.com

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.