jueves, 13 de diciembre de 2007

Vulnerabilidades en VoIP

Los cambios tecnológicos generalmente están hechos para mejorar nuestras condiciones de vida, facilitándonos las tareas, el modo en que nos comunicamos, o hacemos negocios. Sin embargo, estos cambios también trae cosas negativas creadas por algunos que usan la tecnología para aprovecharse en beneficios para si o con solo el propósito de hacer mal. Por ejemplo, los virus para afectar los sistemas de informática.


Uno de los avances tecnológicos más recientes lo es la telecomunicación usando el protocolo de Internet (VoIP o Voice over Internet Protocol). Que no es otra cosa que pasar la voz (análoga) a modo digital usando las facilidades que brinda el Internet. Hace unos cuantos años atrás era la competencia directa a las empresas telefónicas de los distintos países quienes estaban a cargo de la telefonía usando redes públicas conmutadas (PSTN por sus siglas en inglés o Public Switched Telephone Network) aunque ya estas empresas también se están volcando a usar la tecnología VoIP.

Sucede que, como mencionamos arriba, está tecnología también tiene sus vulnerabilidades como lo muestra un reciente estudio de una empresa estadounidense especialista en soluciones de seguridad. Sipera (nombre de marca registrado) y quien en una nota de prensa anuncia las 5 principales vulnerabilidades del 2007 que afectan al VoIP las cuales son:

1. Espionaje telefónico remoto (eavesdropping). Algo que consideran más fácil hacerlo en la red VoIP que en la red tradicional o PSTN.
2. "VoIP hopping" algo similar al anterior pero más crítico pues afecta las redes "virtuales ", (VLan) un hacker puede hacer que la PC imite a un teléfono IP y le permita acceder a la red VoIP.
3."Vishing" el equivalente de "pishing" para VoIP lo que permite el robo de identidad, robos de números de tarjetas de crédito, números de cuentas bancarias, etc. etc.
4. Fraude Telefónico. Cuando usuarios no autorizados acceden a redes VoIP y hacen llamadas que deberá pagar una determinada empresa. Aumentando los costos y el tráfico de llamadas. Los hackers toman control de la red y la desvían para revender servicios de telefonía a usuarios confiados.
5. El gusano Skype (también conocido como el virus w32/ramex.A) el cual se propaga a través de la mensajería instantánea -IM-. Llega al equipo en un archivo adjunto que suele ser un *.JPG de uno de sus contactos o de un usuario desconocido el cual contiene el gusano W32/Ramex.A.

Bueno los usuarios de los sistemas VoIP a prestar atención para evitar ser afectados por estas vulnerabilidades.


Créditos
Entrada basada en correos recibidos sobre el tema y la información de Sipera en su sitio de Internet.


No hay comentarios: