Una banda de hackers ha convertido a Skype en su último objetivo para generar enlaces de spam. Durante las últimas dos semanas, los usuarios de Skype informaron haber encontrado enlaces en su chat de Skype que los redirigen a Baidu o LinkedIn.

Después de un análisis más profundo, un hilo en el foro de soporte de Skype de Microsoft sugirió que los enlaces de spam datan de agosto. Cientos de usuarios de Skype han sido víctimas de la estafa después de recibir mensajes de spam de cuentas infringidas. Pero, ¿cómo se comprometieron exactamente las cuentas?

Los usuarios también declararon que no encontraron ningún enlace o archivo sospechoso antes de recibir las URL de redireccionamiento. Muestra que los piratas informáticos han logrado encontrar una puerta de enlace a través de la seguridad de Skype. Incluso los usuarios que tienen activado su procedimiento de verificación en dos pasos han sentido el calor del ataque pirata.

Tras una consulta, un portavoz de Microsoft negó todas las acusaciones sobre el spam social. Esta no es la primera vez que Skype ha sido víctima de tales ataques. Los hackers adquirieron previamente nombres de usuario y contraseñas robados para obtener acceso a las cuentas de Skype registradas. Es posible que hayan obtenido credenciales por otros medios para llevar a cabo este último ataque.

Algunos clientes de Skype han informado que sus cuentas se utilizan para enviar spam. No hay violación de la seguridad de Skype, en cambio creemos que los delincuentes están utilizando combinaciones de nombre de usuario y contraseña obtenidas ilegalmente para ver si existen en Skype. Continuamos tomando medidas para fortalecer el proceso de inicio de sesión y recomendamos a los clientes que actualicen su cuenta de Skype a una cuenta de Microsoft para beneficiarse de protecciones adicionales como la autenticación de dos factores.

Otro hecho interesante con respecto a la estafa es que incluso aquellos usuarios que han vinculado sus cuentas de Microsoft y Skype juntos todavía están en peligro. Sin embargo, dicho enfoque es conocido por eliminar el inicio de sesión de Skype a favor de la información de su cuenta de Microsoft. Esa es una explicación plausible detrás de la violación de la autenticación de dos factores. Como Microsoft mantiene activas su ID y contraseña de Skype original, los usuarios tienen la posibilidad de acceder al servicio utilizando sus credenciales anteriores.

Cómo mantenerse a salvo de los spam de Skype

Sin embargo, hay una manera de minimizar la vulnerabilidad a tales ataques que implica fusionar su ID de Skype con una cuenta de Microsoft (incluso si ya están vinculados). Esto podría limitar la amenaza de que los piratas informáticos obtengan acceso ilícito a sus cuentas.

Pasos para fusionar un Skype con una cuenta de Microsoft

1. Abra su navegador web y vaya a
2. Si actualmente ha iniciado sesión con su cuenta de Microsoft, cierre la sesión.
3. Haz clic en el botón Iniciar sesión.
4. Ingrese su ID de Skype y contraseña de Skype para comenzar el proceso.
5. Haga clic en Siguiente
6. Si ya ha vinculado las cuentas en el pasado, se le pedirá que actualice su información ingresando la contraseña de su cuenta de Microsoft.
7. Haga clic en Siguiente
8. Haga clic en Aceptar para completar el proceso.

Una vez que haya terminado, se creará un alias de Skype para permitirle iniciar sesión con un nombre de usuario de Skype. Puede usarlo o incluso deshabilitarlo bajo las preferencias de alias. Eso evitaría que los usuarios de terceros inicien sesión con su nombre de usuario de Skype.

En cualquier caso, ya no podrá usar su contraseña anterior de Skype. En el lado positivo, a los intrusos se les negaría el acceso a su cuenta hasta que conozcan su dirección de correo electrónico.

Aunque el proceso puede parecer minucioso, es necesario para la máxima seguridad de la cuenta.