Pocos pueden cuestionar la conveniencia de la telefonía sobre IP, y Skype se mantiene como uno de sus mayores exponentes en el mercado. Sin embargo, las crecientes amenazas a la seguridad no han permanecido indiferentes frente a este programa. De acuerdo a Symantec, se ha descubierto el código fuente de un virus troyano capaz de acoplarse a Skype y grabar las conversaciones que los usuarios mantengan a través del servicio de telefonía IP. Si bien grabar una conversación en Skype no es algo técnicamente difícil, el problema está en que el troyano podría reenviar la conversación hacia donde el que inició la infección lo desee.
Si bien existen cada vez más bichos flotando en la red, ninguno de ellos había cobrado importancia en los medios desde el despreciado Conficker, que causó pavor alrededor del mundo, sólo para ahogarse en la interminable lista de spyware que amenaza a todos los usuarios de la red. Ahora, es la empresa Symantec (responsable de los productos Norton) quien ha anunciado el hallazgo del código fuente de un troyano particularmente peligroso. Identificado como Trojan.Peskyspy, puede infectar ordenadores en los que se encuentre instalado el programa Skype, y grabar aquellas conversaciones que los usuarios efectúen a través del servicio de telefonía IP que ofrece el programa. No ha trascendido si también es capaz de grabar las conversaciones gratuitas entre usuarios de Skype, pero se presume que es posible.
El virus puede grabar las conversaciones en formato MP3, y enviarlas a través de Internet a un servidor que el atacante haya especificado. La ventaja que tiene el virus de guardar estas conversaciones en formato MP3 es que puede utilizar una compresión más agresiva, ya que sólo se trata de voces y no de complejas melodías. El tamaño final del archivo puede llegar a ser muy pequeño, facilitando la transmisión del mismo a través de la red. Tal vez lo más peligroso de todo es que se trata del código fuente, y no del virus cerrado. Cualquiera que conozca algunos detalles sobre programación puede crear su propia versión del virus, modificándolo para que registre datos de otros programas similares, como puede ser el Windows Live Messenger, uno de los blancos preferidos por los creadores de virus y spyware.
Hasta el momento, Symantec ha dicho que el riesgo de amenaza por parte de este troyano es muy bajo hasta ahora, pero es probable que la gente de Skype deba tomar algunas medidas de seguridad extra a la hora de procesar el audio de las conversaciones. Por otro lado, parece algo muy incómodo para un diseñador de virus el tener que revisar horas y horas de conversación, sin embargo, si el virus se ajusta de forma tal que sólo afecte a un usuario específico, las cosas podrían ser muy diferentes. Si no utilizas Skype entonces no hay mucho de qué preocuparse, pero si está instalado en tu ordenador, asegúrate de mantener a tu antivirus actualizado.