Una vulnerabilidad presente en la aplicación de Skype permite revelar la dirección IP del equipo con el que se conecta el usuario a Internet, sin que este tenga que realizar ninguna acción.
Un ciberatacante puede conocer la dirección IP de la víctima con solo enviar un enlace no necesariamente malicioso a la 'app' móvil de Skype, sin que la persona afectada tenga que pinchar en el enlace, con solo abrir el mensaje.
Este fallo de seguridad lo descubrió un investigador de seguridad independiente conocido como Yossi y a principios de agosto se lo informó a Microsoft.
Microsoft, entonces, notificó al investigador que la vulnerabilidad no requería asistencia inmediata, pese a tener el potencial de revelar la localización física de la víctima, o al menos el área en la que se encuentra, según se desprende de los emails intercambiados entre Yossi y la firma tecnológica.
No obstante, desde 404Media aseguran que tras contactar ellos mismos con Microsoft, la empresa indicó que incluirá una corrección con la próxima actualización.
El 65% de las organizaciones en el mundo prevé aumentar sus inversiones en ciberseguridad para 2023, para la región de Latinoamérica la previsión de aumento es del orden de 66% y en el caso de Argentina corresponde a 48%.
Las amenazas en materia de ciberseguridad son amplias y aumentan junto con la digitalización y complejización de los sistemas. Estos actos maliciosos que buscan dañar equipos, robar datos o interrumpir la vida digital en general, van en aumento y son variados.
Además de que no discriminan entre las personas o empresas a la hora de buscar a sus víctimas, tampoco rubros comerciales o industrias.
Los encuestados a nivel global, América Latina y Argentina, coincidieron en que el aumento de la exposición de la organización a los ciberataques debido a la creciente digitalización fue una de las situaciones que más experimentaron desde el año 2020.
El 72% de los respondientes argentinos manifestó que espera que los ciberdelincuentes afecten significativamente su organización en 2023.
En cuanto a la responsabilidad por área, los encuestados a nivel global, América Latina y Argentina coincidieron en que garantizar que todos los empleados que no se dedican a la ciberseguridad comprendan las posibles consecuencias de sus acciones, marcará la mayor diferencia en la transformación de la ciberseguridad en su organización en los próximos 12 a 18 meses.