Dispositivos VoIP con servicios abiertos: Muchos teléfonos tienen un puerto de servicio abierto para que los administradores puedan recopilar estadísticas, información y ajustes de configuración remota. Estos puertos abren la puerta a la divulgación de información que los agresores pueden utilizar para conocer mejor la red e identificar los teléfonos VoIP.

Servicios Web de teléfonos VoIP

Un número importante de los puertos de servicio en los teléfonos VoIP que ponen los datos en riesgo también interaccionan como servicios Web y, por lo tanto, son susceptibles de sufrir las vulnerabilidades habituales, como la falsificación de peticiones y las secuencias de comandos entre sitios.

La primera se produce cuando se inserta un vínculo en una página Web que utiliza las credenciales de la víctima, normalmente en una cookie. A título de ejemplo, podemos citar la vulnerabilidad que se encontró hace poco en los teléfonos SIP de Snom Technology. Dicha vulnerabilidad permite a los usuarios cambiar la configuración del dispositivo, ver el historial de llamadas e incluso hacer llamadas telefónicas mediante una interfaz Web incorporada.

Basta con que el agresor conozca la dirección IP del dispositivo VoIP para que se produzca un ataque. No tiene más que atraer al usuario del teléfono a un sitio malicioso y hacerse con sus credenciales para acceder después al teléfono con su dirección IP, como si fuera el propietario. Este método es particularmente insidioso porque neutraliza el firewall.

[rev_slider captions]
[rev_slider ServerVoip]
 


Vishing (VoIP phishing)

La verificación de la información personal por teléfono no es algo nuevo y, en general, estamos acostumbrados a no desconfiar de la identidad del que realiza la llamada. En el caso de las llamadas tradicionales, a menudo podemos rastrear su origen geográfico y solemos fiarnos del ID de la persona que efectúa la llamada para su identificación. Con VoIP esta seguridad desaparece. Las llamadas pueden venir de cualquier lugar de Internet y la verificación del ID del llamante puede falsificarse. Los ciberdelincuentes actuales aprovechan este anonimato con técnicas de «vishing», es decir, la combinación entre VoIP y la falsificación de ID de la persona que efectúa la llamada. Al igual que ocurre con el phishing, el ataque de vishing suele adoptar la apariencia de una institución financiera que pide información personal, como el número de la tarjeta de crédito o del documento de identidad. Nos han llegado informes sobre varios de estos ataques. En un ejemplo reciente, un mensaje de correo electrónico que parecía proceder de un banco ofrecía un número VoIP local como contacto. El hecho de que el número fuese local daba legitimidad al mensaje. Si los ID de los llamantes son tan fáciles de falsificar y resulta tan sencillo crear números VoIP, prevemos que habrá muchos más ataques de ingeniería social de este tipo.

Spam VoIP

Al igual que el servicio telefónico estándar, VoIP también es objeto de comunicaciones no solicitadas ni deseadas. El spam VoIP también se conoce como SPIT (Spam over Internet Telephony, spam en telefonía por Internet). Los agentes de telemarketing se han percatado del potencial de VoIP y de la conveniencia de utilizar la automatización para llegar a miles de usuarios. Estas llamadas no deseadas pueden consumir recursos rápidamente y generar un ataque de denegación de servicio. Para reducir los riesgos del SPIT basta con aplicar las lecciones aprendidas con el correo electrónico y el servicio telefónico tradicional (autenticación, listas blancas, etc.).

Fraude telefónico mediante VoIP

El fraude mediante VoIP consiste en obtener acceso a una red VoIP (gestor de llamadas o gateway) y realizar llamadas no autorizadas (normalmente de larga distancia o internacionales). Los atacantes aprovechan el uso de nombres de usuario y contraseñas fáciles, gateways abiertos y otros ataques a nivel de aplicaciones descritos en este informe. Este tipo de fraude es uno de los ataques más frecuentes contra la tecnología VoIP. Los agresores atacan pequeñas empresas, como en Perth, Australia, donde realizaron 11.000 llamadas con un coste de más de 120.000 dólares americanos, o roban más de 120 millones de minutos VoIP a compañías como Verizon y AT&T con un beneficio de 1,2 millones de dólares

Tomado de: http://www.microsa.es/biblioteca/McAfee/McAfee_%20Vulnerabilidades%20de%20VoIP.pdf

Contactos

Obtén respuestas sobre tu Empresa Voip. Habla con un asesor especializado para despejar tus inquietudes.

contacto servervoip

SOLICITA TU SERVER AHORA ►

 
ServerVoIP te proporciona todas las herramientas necesarias para que crees y desarrolles tu negocio de comunicación por internet.

Pertenece al Selecto Grupo de Emprendedores que decidieron cambiar su vida invirtiendo en un Server con ServerVoIP.

ServerVoip presenta el mejor server fisico dedicado para telefonia voip que incluye el software de telefonía ip «VoipSwitch» especial para voz sobre ip.

VoipSwitch es la plataforma ideal para que sin necesidad de conocimientos técnicos crees tu propia empresa de Telefonía IP VoIP y encuentres una forma de ganar DINERO en la red siendo carrier de telefonía sobre Ip (Voip).

Te brindamos todas las herramientas para que estés al nivel de las grandes empresas y negocios; puedas obsequiar llamadas gratis como estrategia de marketing en fidelización a tus clientes / free entre tus clientes; el servidor VoIP te permite utilizar múltiples proveedores como nosotros tenemos www.alosip.com. (carrier / routes) para un mismo destino, vender terminación (wholesale), clientes finales (retail), etc.

El software te proporciona todo lo que necesitas; sistema llave en mano: para crear tu empresa de telefonía IP (VoIP) bajo tu propio nombre o marca. Más información en marcaBlanca.servervoip.com

Para que CREES y DESARROLLES tu propia empresa de telefonia por internet, revisa más detalles en VoIPSwitch


¿Quieres Emprender por Internet?

«Ahora Trabajar desde la Comodidad de tu Casa y Ganar Dinero por Internet… Nunca Había Sido tan Fácil, Rápido y con RESULTADOS Impresionantes»

Descubre el NEGOCIO Perfecto y conviértete en un EMPRESARIO de Éxito creando y desarrollando tu Propia Empresa de Telefonía por Internet. Suscríbete y RECIBE FREE:

¡Sie7e Poderosas Razones Que Tiene el EMPRENDEDOR Exitoso para Crear su Propia Empresa de Telefonía por Internet VoIP!…

libro server voip

SIP Telefonía e IVR (Respuesta Automática)