{"id":6927,"date":"2016-08-19T14:14:03","date_gmt":"2016-08-19T19:14:03","guid":{"rendered":"http:\/\/www.servervoip.com\/blog\/?p=6927"},"modified":"2019-06-11T07:29:05","modified_gmt":"2019-06-11T12:29:05","slug":"clasificacion-de-los-ataques","status":"publish","type":"post","link":"http:\/\/www.servervoip.com\/blog\/clasificacion-de-los-ataques\/","title":{"rendered":"Clasificaci\u00f3n de los Ataques"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n
\n <\/span>\n <\/div>\n<\/div>\n

Clasificaci\u00f3n de los Ataques:<\/strong> Durante los siguientes apartados se va a intentar d etallar cu\u00e1les son las amenazas m\u00e1s significativas que afectan a la telefon\u00eda sobre redes IP. Como ya se ha comentado la mayor\u00eda los riesgos son inherentes de las capas sobre las que se apoya la tecnolog\u00eda VoIP por lo que muchos de los a taques se basar\u00e1n en t\u00e9cnicas bien conocidas. Se mostraran, tambi\u00e9n, ciertas vulnerabilidades que afecta espec\u00edficamente a las redes VoIP y a sus protocolos. <\/p>\n

Las amenazas de las redes de telefon\u00eda IP las podemos clasificar en las siguientes categor\u00edas: <\/p>\n

\u2022 Accesos desautorizados y fraudes.
\n\u2022 Ataques de denegaci\u00f3n de servicio
\n\u2022 Ataques a los dispositivos
\n\u2022 Vulnerabilidades de la red subyacente.
\n\u2022 Enumeraci\u00f3n y descubrimiento.
\n\u2022 Ataques a nivel de aplicaci\u00f3n <\/p>\n

Accesos desautorizados y Fraudes <\/strong><\/p>\n

Los sistemas VoIP incluyen m\u00faltiples sistemas para el control de la llamada, administraci\u00f3n, facturaci\u00f3n y otras funciones telef\u00f3nicas. Cada unos de estos sistemas debe contener datos que, si son comprometidos, pueden ser utilizados para realizar fraudes. El costo de usar fraudulenta mente esos datos VoIP a nivel empresarial pueden ser devastadores. El acceso a lo s datos telef\u00f3nicos (de facturaci\u00f3n, registros, datos de cuentas, etc) pueden ser usados con fines fraudulentos. <\/p>\n

Una de las m\u00e1s importantes amenazas de las redes VoIP, son los fraudes consecuencia de un acceso desautorizado a una red legal VoIP (por ejemplo haber obtenido anteriormente obtener datos de cuentas). Una vez se ha obtenido el acceso, usuario desautorizados realizan llamadas de larga distancia, en muchos casos incluso internacionales. Principalmente ocurren en entornos empresariales. E l control y el registro estricto de las llamadas puede paliar el problema A modo de curiosidad cabe se\u00f1alar que las t\u00e9cnicas utilizadas por estos individuos son descendientes de las que utilizaban los famosos \u201c phreakers \u201d en las antiguas l\u00edneas telef\u00f3nicas. <\/p>\n

Explotando la red subyacente <\/strong>
\nParad\u00f3jicamente una de las principales debilidades de la tecnolog\u00eda VoIP es apoyarse sobre una red potencialmente insegura como son las redes IP. Gran cantidad de ataques hacia las infraestructuras IP va n a afectar irremediablemente a la telefon\u00eda Ataques de denegaci\u00f3n de servicio, inundaci\u00f3n de paquetes o cualquier otro tipo de ataque que intente limitar la disponibilidad de la red suponen un gran problema para la telefon\u00eda IP tal y como hemos visto anteriormente. Adem\u00e1s VoIP ser\u00e1 vulnerable a ataques a bajo nivel como el secuestro de sesiones, interceptaci\u00f3n, fragmentaci\u00f3n IP, paquetes IP malformados y spoofing. Uno de los mayores problemas sea quiz\u00e1s la interceptaci\u00f3n o eavesdropping , Traducido literalmente como \u201cescuchar secretamente\u201d , es el t\u00e9rmino con el que se conoce a la capturade informaci\u00f3n (cifrada o no) po r parte de un intruso al que no iba dirigida dicha informaci\u00f3n. En t\u00e9rminos de telefon\u00eda IP, estamos hablando de la interceptaci\u00f3n de las conversaciones VoIP por parte de individuos que no participan en la conversaci\u00f3n. <\/p>\n

El eavesdropping en VoIP presenta peque\u00f1as diferencias frente la interceptaci\u00f3n de datos en las redes tradicionales. En VoIP vamos a diferenciar b\u00e1sicamente dos partes dentro de la comunicaci\u00f3n: la se\u00f1alizaci\u00f3n y el flujo de datos . Los cuales utilizar\u00e1n protocolos diferentes. En la se\u00f1alizaci\u00f3n nos centraremos durante todo el documento en el protocolo SIP mientras que en el flu jo de datos normalmente se utilizar\u00e1 el protocolo RTP sobre UDP. <\/p>\n

El impacto de esta t\u00e9cnica es m\u00e1s que evidente, interceptando comunicaciones es posible obtener toda clase informaci\u00f3n sensible y altamente confidencial. Y aunque en principio se trata de un t\u00e9cnica puramente pasiva, raz\u00f3n por la cual hace dif\u00edcil su detecci\u00f3n, es posible intervenir tambi\u00e9n de forma activa en la comunicaci\u00f3n insertando nuevos datos (que en el caso de VoIP se tratar\u00eda de audio) redireccionar o impedir que los datos lleguen a su destino. <\/p>\n

Las formas de conseguir interceptar una comunicaci\u00f3n pueden llegar a ser tan triviales como esnifar el tr\u00e1fico de la red si los datos no van cifrados. Existen excelentes sniffers como ethereal\/wireshark que permitir\u00e1n capturar todo el tr\u00e1fico de tu segmento de la red. Por el contrario, lo normal es que nos encontramos dentro de redes conmutadas por lo que para esnifar e l tr\u00e1fico que no vaya dirigido a nuestro equipo ser\u00e1n necesarias otras t\u00e9cnicas m\u00e1s e laboradas como realizar un \u201c Main in the Midle \u201d utilizando Envenenamiento ARP . <\/p>\n

Entre las herramientas que podremos utilizar se encuentra el conocido programa ettercap, Cain & Abel, la suite de herramientas para Linux Dsniff y vomit (Voice over mis configured Internet telephones) por citar algunos ejemplos. Hay que se\u00f1alar tambi\u00e9n la creciente utilizaci\u00f3n de redes inal\u00e1mbricas supone en muchos casos un v\u00eda m\u00e1s a explotar por parte del intruso. Redes Wifi mal configuradas junto con una infraestructura de red insegura puede facilitar el trabajo del intruso a la horade acceder a la red VoIP para lanzar sus ataques. <\/p>\n

Ataques de denegaci\u00f3n de servicio <\/strong><\/p>\n

Los ataques de denegaci\u00f3n de servicio son intentos malintencionados de degradar seriamente el rendimiento de la red o un sistema incluso llegando al punto de impedir la utilizaci\u00f3n del mismo por parte de usuarios leg\u00edtimos. Algunas t\u00e9cnicas se basan en el env\u00edo de paquetes especialmente construidos para explotar alguna vulnerabilidad en el software o en el hardware del sistema, saturaci\u00f3n de los flujos de datos y de la red o sobrecarga de procesos en los dispositivos. <\/p>\n

Llegan a ser especialmente da\u00f1inos los llamados DDo S o ataques de denegaci\u00f3n distribuidos. Son ataques DoS simples per o realizados desde m\u00faltiples computadores de forma coordinada. Las redes y sistemas VoIP son especialmente vulnerables a los DDoSpor diversas razones: La primera y quiz\u00e1s m\u00e1s importante es la dependencia y la necesidad de garant\u00edas en la calidad de servicio, que hacen que las redes I P donde se mantengan llamadas telef\u00f3nicas tengan una tolerancia mucho menor a problemas de rendimiento. <\/p>\n

Otra raz\u00f3n es que en una red VoIP existen multitud de dispositivos con funciones muy espec\u00edficos por lo que ataques contra casi cualquier dispositivo de la red pueden afectar seriamente los servicios de telefon\u00eda IP. Muchos de estos dispositivos son muy susceptibles de no manejar, priorizar o enrrutar el tr\u00e1fico de forma fiable si presentan unconsumo de CPU alto. Po r lo que muchos de los ataques de DoS se centran en atacar los dispositivo s de red y\/o inundar la red de tr\u00e1fico in\u00fatil para degradar su funcionamiento yque los paquetes pertenecientes a comunicaciones telef\u00f3nicas se pierdan o retrasen. La relaci\u00f3n de VoIP y los ataques distribuidos de DoS viene reflejada en el siguiente p\u00e1rrafo: <\/p>\n

Las aplicaciones y los dispositivos de telefon\u00eda IP suelen trabajan sobre ciertos puertos espec\u00edficos, bombardear dichos puertos con tr\u00e1fico innecesario pero aparentemente \u201creal\u201d puede causar una denegaci\u00f3n de servicio y que usuarios leg\u00edtimos no puedan hacer uso del sistema. Modificaciones y ataques al servidor DNS pueden afectar de manera directa al servicio de voz. El robo o suplantaci\u00f3n de identidad (del destinatario de la llamada o de alg\u00fan otro dispositivo VoIP) generalmente deriva en una denegaci\u00f3n de servicio. <\/p>\n

El acceso SNMP a los dispositivos, adem\u00e1s de ofrecer una gran cantidad d e informaci\u00f3n permite potencialmente al atacante afectar al servicio de V oz sobre IP. En redes VoIP basadas en el protocolo SIP, es posible enviar mensa jes CANCEL, GOODBYE o ICMP Port Unreacheable, con el objetivo de desconectar ciertos usuarios de sus respectivas llamadas o evitar que se produzcan no permitiendo la correcta configuraci\u00f3n inicial de la llamada (se\u00f1alizaci\u00f3n). Hay que destacar tambi\u00e9n que algunas situaciones VoIP ser\u00e1 vulnerable a ataques de fragmentaci\u00f3n IP o env\u00edo de resets TCP, que con llevar\u00e1n la prematura finalizaci\u00f3n de la llamada. <\/p>\n

[rev_slider captions]
\n[rev_slider ServerVoip]
\n <\/p>\n

\n

Ataques a los dispositivos <\/strong><\/p>\n

Muchos de los ataques realizador hoy en d\u00eda por hackers y crackers hacia las redes de datos tienen como objetivo principal el hardware y el software de los dispositivos. Por lo tanto, en redes VoIP, los gateways, call managers, Proxy servers sin olvidar los tel\u00e9fonos IP ser\u00e1n potencialmente objetivos a explotar por parte de un intruso. Hay que tener en cuenta que los dispositivos VoIP son tan vulnerables como lo es el sistema operativo o el firmware que ejecutan. <\/p>\n

Son m uy frecuentes los ataques de fuzzing con paquetes malformados que provocan cuelgues o reboots en los dispositivos cuando procesan dicho paquete. Otros ataques de denegaci\u00f3n de servicio llamados \u201c flooders \u201d tienen como objetivo los servicios y puertos abiertos de los dispositivos VoIP. Otro aspecto que hace muchas veces de los dispositivos un punto d\u00e9bil dentro de la red son configuraciones incorrectas. A menudo los dispositivos VoIP trabajan con sus configuraciones por defecto y presentan gran variedad de puertos abiertos.<\/p>\n

Los servicios por defecto corren en dichos puertos y pueden ser vulnerables a ataques de DoS, desbordamientos de buffer o cualquier otro ataque que pueden resultar en el compromiso del dispositivo VoIP. El intruso a la hora de penetrar en la red tendr\u00e1 e n cuenta estos aspectos e intentar\u00e1 explotarlos. Buscar\u00e1 puertos por defecto y servicios innecesarios, comprobar\u00e1 passwords comunes o los que usa por defecto el dispositivo, etc. En el apartado de Descubrimiento de objetivos se explicaran m\u00e1s detalladamente las t\u00e9cnicas utilizadas en este aspecto. <\/p>\n

Tomado de:
\nArroba, M, & Salazar, M. (2011). Propuesta de soluci\u00f3nes a las vulnerabilidades del protocolo de se\u00f1alizaci\u00f3n SIP en voz sobre IP: Red IP-PBX (tesis de pregrado). Escuela Superior Polit\u00e9cnica de Chimborazo, Riobamba, Ecuador.<\/p>\n

Fuente:
\nhttp:\/\/dspace.espoch.edu.ec\/bitstream\/123456789\/872\/1\/38T00263.pdf<\/p>\n

Contactos<\/h2>\n

Obt\u00e9n respuestas sobre tu Empresa Voip. Habla con un asesor especializado para despejar tus inquietudes.<\/p>\n

\"contacto<\/a>
\n