You are here

Los 5 principales problemas de seguridad VoIP en 2008

Se ha anunciado en Voip News los cinco principales problemas de seguridad en torno a los sistemas VoIP que se tienen previstos para este 2008.

Desde 2003, podríamos mencionar fuzzing, floods, spoofing, stealth attacks y VoIP spam (aka SPIT - Spam Over IP Telephony). Y en aumento, con una presencia cada vez mayor:

1. Ataques DoS (denegación de servicio) en redes VoIP: se basan en la creación de señales de larga duración, desconexión de llamadas forzada y carga de trabajo exhaustiva.

2. VoIP Eavesdropping:
Un hacker con un sniffer de paquetes y VOMIT (Voice Over Misconfigured Internet Telephones) podría escuchar las llamadas VoIP. Aún más, estas vulnerabilidades pueden conllevar también ataques DoS.

3. Microsoft Office Communications Server:
De todos es conocido que a los hackers les encanta atacar a Microsoft, y a Microsoft les encanta no estar preparados para ello. VIPER Lab predice que los hackers pueden encontrar vulnerabilidades en el cliente VOIP de Microsoft Office Communications Server y utilizarlo para acceder a redes que habían sido seguras previamente.

4. Vishing por VoIP: Desde hace un año el FBI ha detectado un mayor número de casos de vishing al igual que la IC3 (Internet Crime Complain Center) que también han notado este aumento. Gneralmente van acompañados de caller ID spoofing para evitar la localización del atacante.

5. VoIP Attacks hacia Service Providers: Van en aumento, tenemos tarjetas SIM anónimas por $20. Y con la tecnología UMA (Unlicensed Mobile Access) en aumento, permitiendo llamadas que viajan entre redes celulares y redes VoIP ofreciendo así acceso directo a redes móviles desde redes IP, facilitando así falsear las identidades y usar cuentas ilegales para lanzar varios ataques.

Aparte de VPN, firewalls, programas antivirus y sistemas de detección de intrusiones, podemos usar gateways entre zonas de confianza y otras que no, aplicar encriptación...

En VOIPSA tenemos un conjunto de herramientas para comprobar nuestro nivel de vulnerabilidad frente a distintos ataques.

Debian: 
Asterisk: 
Qué te parece: 

Comments

Recien conoci este blog y la verdad que me ha gustado, hay mucha informacion sobre Linux. 

En mi blog uno de los temas es open source.

Saludos

 Hector

Hola Hector,

me alegro de que te gusten los temas que se tratan.

Yo ya me he pasado a echar un vistazo por tu blog y también he encontrado cosas interesantes, veo que también os gustan los gadgets y el software libre.

Saludos