Amenazas de seguridad en VoIP

En los primeros días de VoIP, no había gran preocupación por los problemas de seguridad relacionados con su uso. La gente estaba principalmente preocupada por su costo, funcionalidad y confiabilidad.

En los primeros días de VoIP, no había gran preocupación por los problemas de seguridad relacionados con su uso. La gente estaba principalmente preocupada por su costo, funcionalidad y confiabilidad. Ahora que VoIP está ganando una gran aceptación y se está convirtiendo en una de las principales tecnologías de comunicación, la seguridad se ha convertido en un problema importante.

Las amenazas a la seguridad causan aún más preocupación cuando pensamos que VoIP está, de hecho, reemplazando el sistema de comunicación más antiguo y seguro que el mundo haya conocido: POTS (Plain Old Telephone System). Echemos un vistazo a las amenazas que enfrentan los usuarios de VoIP.

Robo de identidad y servicio

El robo de servicios puede ejemplificarse mediante phreaking , que es un tipo de piratería que roba el servicio de un proveedor de servicios, o usa el servicio mientras pasa el costo a otra persona. El cifrado no es muy común en SIP, que controla la autenticación sobre las llamadas VoIP, por lo que las credenciales de los usuarios son vulnerables al robo.

Escuchar a escondidas es cómo la mayoría de los piratas informáticos roban credenciales y otra información. A través de las escuchas, un tercero puede obtener nombres, contraseñas y números de teléfono, lo que le permite controlar el correo de voz, el plan de llamadas, el desvío de llamadas y la información de facturación. Esto posteriormente conduce al robo de servicios.

Robar credenciales para hacer llamadas sin pagar no es la única razón detrás del robo de identidad. Muchas personas lo hacen para obtener información importante como datos comerciales.

Un phreaker puede cambiar los planes y paquetes de llamadas y agregar más crédito o hacer llamadas usando la cuenta de la víctima. También puede acceder a elementos confidenciales como el correo de voz, hacer cosas personales como cambiar un número de desvío de llamadas.

Vishing

Vishing es otra palabra para VoIP Phishing, que implica que una parte lo llame fingiendo una organización confiable (por ejemplo, su banco) y solicite información confidencial y a menudo crítica. Así es como puede evitar ser una víctima vish.

Virus y malware

La utilización de VoIP que involucra softphones y software es vulnerable a gusanos, virus y malware, al igual que cualquier aplicación de Internet. Dado que estas aplicaciones de softphone se ejecutan en sistemas de usuario como PC y PDA, están expuestas y son vulnerables a ataques de código malicioso en aplicaciones de voz.

DoS (Denegación de servicio)

Un ataque DoS es un ataque a una red o dispositivo que le niega el servicio o la conectividad. Se puede hacer consumiendo su ancho de banda o sobrecargando la red o los recursos internos del dispositivo.

En VoIP, los ataques DoS pueden llevarse a cabo inundando un objetivo con mensajes de señalización de llamada SIP innecesarios, degradando así el servicio. Esto hace que las llamadas caigan prematuramente y detiene el procesamiento de llamadas.

¿Por qué alguien lanzaría un ataque DoS? Una vez que el objetivo es denegado del servicio y deja de funcionar, el atacante puede obtener el control remoto de las instalaciones administrativas del sistema.

SPIT (spam en telefonía por Internet)

Si usa el correo electrónico regularmente, debe saber qué es el correo no deseado. En pocas palabras, el correo no deseado en realidad está enviando correos electrónicos a las personas en contra de su voluntad. Estos correos electrónicos consisten principalmente en llamadas de ventas en línea. El envío de spam en VoIP todavía no es muy común, pero está comenzando a serlo, especialmente con la aparición de VoIP como herramienta industrial.

Cada cuenta VoIP tiene una dirección IP asociada. Es fácil para los spammers enviar sus mensajes (mensajes de voz) a miles de direcciones IP. El correo de voz, como resultado, sufrirá. Con el envío de spam, los correos de voz se obstruirán y se requerirá más espacio, así como mejores herramientas de administración del correo de voz. Además, los mensajes de spam pueden llevar virus y spyware junto con ellos.

Esto nos lleva a otro sabor de SPIT, que es el phishing sobre VoIP. Los ataques de phishing consisten en enviar un correo de voz a una persona, enmascarándolo con información de una parte confiable para el receptor, como un banco o un servicio de pago en línea, haciéndole creer que está a salvo. El correo de voz generalmente solicita datos confidenciales como contraseñas o números de tarjetas de crédito. ¡Tú puedes imaginar el resto!

Manipulación de llamadas

La manipulación de llamadas es un ataque que implica manipular una llamada telefónica en curso. Por ejemplo, el atacante puede simplemente estropear la calidad de la llamada inyectando paquetes de ruido en el flujo de comunicación. También puede retener la entrega de paquetes para que la comunicación se vuelva irregular y los participantes encuentren largos períodos de silencio durante la llamada.

Ataques de hombre en el medio

VoIP es particularmente vulnerable a los ataques de hombre en el medio, en el que el atacante intercepta el tráfico de mensajes SIP de señalización de llamadas y se hace pasar por la parte que llama a la parte llamada, o viceversa. Una vez que el atacante ha ganado esta posición, puede secuestrar llamadas a través de un servidor de redirección.

Rate article
labsfabs.com
Add a comment