Voip hacking en Noruega

A través de Norwegian Honeynet Project me entero de la interesante noticia sobre VoIP hacking en Noruega.

Así lo explican en el sitio web:

"El ultimo mes de 'escaneos' parece valioso para los hackers. Un municipio noruego ha sido atacado y su PBX ha estado llamando a Somalia y a muchas otras destinaciones que hemos recogido en nuestros honeypots VoIP durante el pasado mes.

Si tienes un IP PBX inseguro en la red, ahora solo tardarán horas antes de que sea detectado. La causa más común de esto es la mala configuración. La persona encargada de poner en marcha la PBX no se ha tomado la seguridad seriosamente y la PBX está completamente abierta para llamar.

La manera más simple es que las llamadas entrantes se encaminen de nuevo hacia fuera si no se encuentra una destinación local. Un poco más complicado es obtener las contraseñas de las extensiones por fuerza bruta. Solo puedo decir, habrán más como este!

El hacker puede vender este 'gateway' a terceros que trabajen con tarjetas prepago. He investigado fraudes en Noruega donde consiguieron enviar 1,2 millones NOK (aproximadamente 200.000$). Esto era una instalación Cisco, pero también se abusa mucho de instalaciones Asterisk mal configuradas."

No hay mucho más que añadir, así que tomo nota. Sorprendido

URL para hacer trackback a este post:

http://bytecoders.net/trackback/827