{"id":6808,"date":"2016-08-18T13:21:06","date_gmt":"2016-08-18T18:21:06","guid":{"rendered":"http:\/\/www.servervoip.com\/blog\/?p=6808"},"modified":"2019-06-11T07:41:54","modified_gmt":"2019-06-11T12:41:54","slug":"elementos-susceptibles-de-ataques","status":"publish","type":"post","link":"http:\/\/www.servervoip.com\/blog\/elementos-susceptibles-de-ataques\/","title":{"rendered":"Elementos susceptibles de ataques"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n
\n <\/span>\n <\/div>\n<\/div>\n

ELEMENTOS SUSCEPTIBLES DE ATAQUES:<\/strong> Los elementos que se deber\u00edan considerar como parte fundamental dentro de la Voip y que son susceptibles a ser atacados se agrupan de la siguiente manera:
\n\u2022 Terminales .
\n\u2022 Red de Voip.
\n\u2022 Servidor(es). <\/p>\n

SEGURIDAD EN LAS TERMINALES<\/strong><\/p>\n

La mayor\u00eda de los ataques realiz ados hoy en d\u00eda por los cyber delincuentes hacia las redes de datos tienen como objetivo el software y hardware de los dispositivos. En Voip los Hardph ones, softphones, y los Webphones son los dispositivos m\u00e1s vulnerables en una red Voip, ya que est\u00e1n lo m\u00e1s cercano a los usuarios o d e terceras personas que podr\u00edan tratar de manipularlos para obtener datos delicados dentro de una instalaci\u00f3n Voip. A continuaci\u00f3n se presenta un listado de posibles ataques en las terminales:
\n\u2022 Fuzzing.
\n\u2022 Flooding.
\n\u2022 Fallos de configuraci\u00f3n.
\n\u2022 Servicios no deshabilitados. <\/p>\n

\u2022\tFuzzing
\nEste tipo de ataque consiste en el env\u00edo masivo de paquetes malformados hacia un dispositivo. En la mayor\u00eda de los casos la habilitaci\u00f3n del protocolo SIP en los terminales tienen fallos, y existe la posibilidad de inutilizar un t erminal mandando paquetes err\u00f3neos a prop\u00f3sito, ya que podr\u00edan darse overflows y se sobrescribir\u00e1n posiciones de memoria que har\u00edan que el terminal dejara de responder. Si un terminal ha quedado inutilizado por este tipo de ataque, basta con reiniciarlo pa ra que recupere su estado habitual. <\/p>\n

\u2022\tFlooding
\nEste tipo de ataque consiste en el env\u00edo masivo de paquetes hacia un terminal. La consecuencia a la que puede llegar es que si el n\u00famero de paquetes es suficientemente elevado, el terminal quede completamente inutilizado, al ser incapaz de diferenciar entre peticiones \u201cbuenas\u201d y las procedentes de un ataque.
\nAl t\u00e9rmino del ataque puede que el host o terminal se recupere aunque podr\u00eda quedarse inutilizado, aun que ser\u00eda necesario reiniciarlo. Existen diferentes opciones de ataques Flooding:
\n–\tFlooding de paquetes UDP.
\n–\tFlooding de mensajes SIP.
\n–\tFlooding de RTP <\/p>\n

\u2022\tFallos de Configuraciones
\nOtro aspecto menos tomado en cuenta que ha ce muchas veces de los dispositivo s un punto d\u00e9bil dentro de la red Voip son las configuraciones incorrectas. A menudo los administradores dejan los tel\u00e9fonos ip trabajar con sus configuraciones por defecto y dejan puertos abiertos. El hacker a la hora de ingresar a la red tendr\u00e1 en cuenta estos aspectos e intentar\u00e1 explotarlos, comprobar\u00e1 contrase\u00f1as comunes o los que usa por defecto el dispositivo, entre otras debilidades. <\/p>\n

\u2022\tServicios no deshabilitados
\nExisten ciertos servicios que por defecto viene habilitados en dichos puertos, y estos pueden ser vulnerables a ataques de denegaci\u00f3n de servicios o alg\u00fan otro ataque que compromete al dispositivo voip. <\/p>\n

SEGURIDAD EN LA RED VOIP <\/strong><\/p>\n

En una red de voz sobre Ip existen un sinn\u00famero de servicios que se encuentran inmiscuidos mencionando como ejemplo los servidores DHCP o TFTP. Esto no conviene ya que la red dispone de m\u00e1s puntos de fallo por los que se puede atacar la misma, causando diversos efectos.
\nLos ataques expuestos en la red de Voip tienen efectos m\u00e1s desastrosos, puesto que a diferencia de los ataques contra terminales, podr\u00eda quedar expuesta informaci\u00f3n m\u00e1s sensible e importante. Los diferentes tipos de ataques que pueden efectuarse son los siguientes:
\n\u2022 Flooding.
\n\u2022 Man in the Middle.
\n\u2022 Eavesdropping.
\n\u2022 Ataques a diversos servicios. <\/p>\n

\u2022\tFlooding
\nAl igual que ocurr\u00eda con los terminales, es posible utilizar ataques de flooding en una red de VoIP, con el objetivo de saturarla. Esto causar\u00eda una interrupci\u00f3n del servicio ya que ser\u00eda imposible descartar todos los paquetes err\u00f3neos para quedarnos s\u00f3lo con los v\u00e1lidos. Este tipo de ataque podr\u00eda inutilizar completamente la red de VoIP, recuper\u00e1ndose cuando el ataque finalice. <\/p>\n

\u2022\tMan in the Middle (MITM)
\nConsiste en que el atacante se infiltra en una red y se sit\u00faa en un lugar estrat\u00e9gico, redirigiendo tod o el tr\u00e1fico hacia \u00e9l. Por ejemplo un atacante podr\u00eda situarse entre los terminales y la PBX, recibiendo todo el tr\u00e1fico dirigido a la PBX y redirigi\u00e9ndola hacia ella.
\nTodo el tr\u00e1fico que es recibido, el atacante podr\u00eda analizar la se\u00f1alizaci\u00f3n en busca de contrase\u00f1as, e incluso podr\u00eda decodificar el flujo multimedia para escuchar las conversaciones. Una vez el atacante se ha infiltrado en la red objetivo y ha utilizado la t\u00e9cnica de MITM puede llevar a cabo el que posiblemente sea el m\u00e1s temido de los ata ques: eavesdropping. <\/p>\n

\u2022\tEavesdropping
\nEn espa\u00f1ol \u201cescuchar secretamente\u201d, es el t\u00e9rmino con el que se conoce a la captura de informaci\u00f3n (cifrada o no) por parte de un intruso al que no iba dirigida dicha informaci\u00f3n. En Voip ser\u00eda la interceptaci\u00f3n de las conversaciones por parte de los individuos que no participan en la conversaci\u00f3n.
\nEl impacto de esta t\u00e9cnica es m\u00e1s que evidente, interceptando comunicaciones es posible obtener toda clase de informaci\u00f3n sensible y altamente confidencial. Y aunque en principio se trata de una t\u00e9cnica puramente pasiva, raz\u00f3n por la cual hace dif\u00edcil su detecci\u00f3n, es posible intervenir tambi\u00e9n de forma activa en la comunicaci\u00f3n insertando nuevos datos (que en el caso de VOIP se tratar\u00eda de audio ) redireccionar o impedir que los datos lleguen a su destino. <\/p>\n

\u2022\tAtaques a diversos servicios
\nEn las redes de Voip est\u00e1n involucradas m\u00e1s servicios adem\u00e1s del propio servidor de Voip, por ejemplo servidores de TFTP o DHCP. Estos dos servicios tambi\u00e9n pueden ser blancos de atacantes. No es complicado consumir todas las IPs de un servidor DHCP, de manera que los terminales no puedan conseguir una IP y por lo tanto no pueden utilizarse. TFTP tampoco es un servicio seguro y con conocer el fichero que se desea obtener es posible descargarlo.
\nNormalmente los terminales se autoprovisionan de un servidor TFTP, por lo que si un atacante consiguiera uno de estos ficheros dispondr\u00eda de datos muy sensibles como el usuario y la contrase\u00f1a. <\/p>\n

[rev_slider captions]
\n[rev_slider ServerVoip]
\n <\/p>\n

\n

SEGURIDAD EN EL SERVIDOR ASTERISK <\/strong><\/p>\n

Como \u00faltimo y principal punto a examinar en lo que a seguridad se refiere tenemos la PBX en s\u00ed. Al ser el servidor que controla todas las comunicaciones, es importante tenerlo lo m\u00e1s asegurado posible , ya que los ataques contra la PBX pueden causar problemas como la interrupci\u00f3n del servicio, suplantaci\u00f3n de identidad, llamadas fraudulentas, etc. En el siguiente listado se muestran los ataques m\u00e1s comunes y que afectan a la PBX, algunos de ellos centra dos en Asterisk:
\n\u2022 Flooding.
\n\u2022 Cracking de passwords.
\n\u2022 Register hijacking.
\n\u2022 Exploits.
\n\u2022 Errores de configuraci\u00f3n. <\/p>\n

\u2022\tFlooding
\nAl igual que los terminal e s y la red, la PBX tambi\u00e9n resulta vulnerable a los ataques de flooding , y por la misma raz\u00f3n; el servicio se ve desbordado de peticiones err\u00f3neas, y es incapaz de atender las peticiones aut\u00e9nticas, quedando por tanto el servicio interrumpido. <\/p>\n

\u2022\tCracking de Passwords
\nEl mecanismo de autenticaci\u00f3n utilizado en SIP(HTTP digest) se basa en el intercambio de un texto de desaf\u00edo y su respuesta , todo cifrado con MD5. Si un atacante captura ambos mensajes (algo sencillo, ya que pr\u00e1cticamente todos los mensajes SIP son autenticados) dispone de todo lo necesario para averiguar la cla ve del usuario mediante fuerza bruta o ataques de diccionario. Si un usuario se hace con la contrase\u00f1a de un usuario del sistema. Podr\u00eda suplantarle, hacer llamadas en su nombre, otros, algo nada deseable. <\/p>\n

\u2022\tRegister hijacking
\nSi un atacante dispone del usuario y contrase\u00f1a de alguna cuenta de la PBX \u00e9ste puede llevar a cabo un ataque de REGISTER hijacking, consistente en enviar un paquete REGISTER al servidor, y as\u00ed suplantar al otro usuario. Tambi\u00e9n podr\u00eda consultar las ubicaciones (en asterisk s\u00f3lo es posible una) o des – registrar al usuario, de manera que no pueda recibir llamadas, provoc\u00e1ndole una interrupci\u00f3n en el servicio sin que se diera cuenta. <\/p>\n

\u2022\tExploits
\nOtro de los problemas m\u00e1s importantes para la seguridad de la PBX son los exploits. Al ser software, puede contener bugs, por lo que es posible que un paquete malformado provoque alg\u00fan error en la ejecuci\u00f3n que desemboque en la ca\u00edda del servicio. <\/p>\n

Tomado de:
\nAlmeida, R. (2015). Implementar una central telef\u00f3nica IP basada en tecnolog\u00eda open source en la carrera de Ingenier\u00eda en Sistemas Computacionales (tesis de pregrado). Universidad de Guayaquil, Guayaquil, Ecuador.<\/p>\n

Fuente:
\nhttp:\/\/repositorio.ug.edu.ec\/bitstream\/redug\/9946\/1\/PTG-191-Almeida%20Arboleda%20Ronald%20Edmundo.pdf<\/p>\n

Telefon\u00eda VoIP con SoftSwitch<\/h2>\n

ServerVoIP<\/strong> te proporciona todas las herramientas necesarias para que crees y desarrolles tu negocio de comunicaci\u00f3n por internet.<\/strong><\/p>\n

Pertenece al Selecto Grupo de Emprendedores que decidieron cambiar su vida invirtiendo en un Server con ServerVoIP.<\/strong><\/p>\n

\"empresario\"<\/a>
\n