{"id":6971,"date":"2016-08-22T08:29:13","date_gmt":"2016-08-22T13:29:13","guid":{"rendered":"http:\/\/www.servervoip.com\/blog\/?p=6971"},"modified":"2019-06-11T07:23:46","modified_gmt":"2019-06-11T12:23:46","slug":"seguridad-en-el-protocolo-voip","status":"publish","type":"post","link":"http:\/\/www.servervoip.com\/blog\/seguridad-en-el-protocolo-voip\/","title":{"rendered":"Seguridad en el protocolo VoIP"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n
\n <\/span>\n <\/div>\n<\/div>\n

Seguridad en el protocolo VoIP:<\/strong> Consideremos las limitaciones de seguridad en un sistema de Voz sobre IP. En el proceso de ahorrar dinero (factor necesario) e incrementar la eficacia, dos porciones cruciales de cualquier infraestructura, voz y datos, fueron combinadas. Los servidores de VoIP act\u00faan como puertas de enlace; as\u00ed, routers especiales, tel\u00e9fonos, nuevos protocolos y sistemas operativos est\u00e1n ahora entremezcl\u00e1ndose con esta nueva tecnolog\u00eda.<\/p>\n

Amenazas<\/strong><\/p>\n

Desafortunadamente existen numerosas amenazas que conciernen a las redes VoIP; muchas de las cuales no resultan obvias para la mayor\u00eda de los usuarios. Los dispositivos de redes, los servidores y sus sistemas operativos, los protocolos, los tel\u00e9fonos y su software, todos son vulnerables.<\/p>\n

La informaci\u00f3n sobre una llamada es tan valiosa como el contenido de la voz. Por ejemplo, una se\u00f1al comprometida en un servidor puede ser usada para configurar y dirigir llamadas, del siguiente modo: una lista de entradas y salidas de llamadas, su duraci\u00f3n y sus par\u00e1metros. Usando esta informaci\u00f3n, un atacante puede obtener un mapa detallado de todas las llamadas realizadas en la red, creando grabaciones completas de conversaciones y datos de usuario.<\/p>\n

La conversaci\u00f3n es en s\u00ed misma un riesgo y el objetivo m\u00e1s obvio de una red VoIP. Consiguiendo una entrada en una parte clave de la infraestructura, como una puerta de enlace de VoIP, un atacante puede capturar y volver a montar paquetes con el objetivo de escuchar la conversaci\u00f3n. O incluso peor a\u00fan, grabarlo absolutamente todo, y poder retransmitir todas las conversaciones sucedidas en la red.<\/p>\n

Las llamadas son tambi\u00e9n vulnerables al \u00absecuestro\u00bb. En este escenario, un atacante puede interceptar una conexi\u00f3n y modificar los par\u00e1metros de la llamada.
\nSe trata de un ataque que puede causar bastante pavor, ya que las v\u00edctimas no notan ning\u00fan tipo de cambio. Las posibilidades incluyen la t\u00e9cnica de spoofing o robo de identidad, y redireccionamiento de llamada, haciendo que la integridad de los datos est\u00e9n bajo un gran riesgo.<\/p>\n

La enorme disponibilidad de las redes VoIP es otro punto sensible. En el PSTN (public switched telephone network), la disponibilidad era raramente un problema. Pero es mucho m\u00e1s sencillo hackear una red VoIP. Todos estamos familiarizados con los efectos demoledores de los ataques de denegaci\u00f3n de servicio. Si se dirigen a puntos clave de la red, podr\u00edan incluso destruir la posibilidad de comunicarse v\u00eda voz o datos.<\/p>\n

Los tel\u00e9fonos y servidores son blancos por s\u00ed mismos. Aunque sean de menor tama\u00f1o o nos sigan pareciendo simples tel\u00e9fonos, son en base, ordenadores con software. Obviamente, este software es vulnerable con los mismos tipos de bugs o agujeros de seguridad que pueden hacer que un sistema operativo pueda estar a plena disposici\u00f3n del intruso. El c\u00f3digo puede ser insertado para configurar cualquier tipo de acci\u00f3n maliciosa.<\/p>\n

– Spoofing<\/strong>
\nPor spoofing se conoce a la creaci\u00f3n de tramas TCP\/IP utilizando una direcci\u00f3n IP falseada; la idea de este ataque – al menos la idea – es muy sencilla: desde su equipo, un pirata simula la identidad de otra m\u00e1quina de la red para conseguir acceso a recursos de un tercer sistema que ha establecido alg\u00fan tipo de confianza basada en el nombre o la direcci\u00f3n IP del host suplantado. Y como los anillos de confianza basados en estas caracter\u00edsticas tan f\u00e1cilmente falsificables son a\u00fan demasiado abundantes, el spoofing sigue siendo en la actualidad un ataque no trivial, pero factible contra cualquier tipo de organizaci\u00f3n.<\/p>\n

Como hemos visto, en el spoofing entran en juego tres m\u00e1quinas: un atacante, un atacado, y un sistema suplantado que tiene cierta relaci\u00f3n con el atacado; para que el pirata pueda conseguir su objetivo necesita por un lado establecer una comunicaci\u00f3n falseada con su objetivo, y por otro evitar que el equipo suplantado interfiera en el ataque. Probablemente esto \u00faltimo no le sea muy dif\u00edcil de conseguir: a pesar de que existen m\u00faltiples formas de dejar fuera de juego al sistema suplantado – al menos a los ojos del atacado – que no son triviales (modificar rutas de red, ubicar un filtrado de paquetes entre ambos sistemas), lo m\u00e1s f\u00e1cil en la mayor\u00eda de ocasiones es simplemente lanzar una negaci\u00f3n de servicio contra el sistema en cuesti\u00f3n. No suele ser dif\u00edcil \u00abtumbar\u00bb, o al menos bloquear parcialmente, un sistema medio; si a pesar de todo el atacante no lo consigue, simplemente puede esperar a que desconecten de la red a la m\u00e1quina a la que desea suplantar (por ejemplo, por cuestiones de puro mantenimiento).<\/p>\n

El otro punto importante del ataque, la comunicaci\u00f3n falseada entre dos equipos, no es tan inmediato como el anterior y es donde reside la principal dificultad del spoofing. En un escenario t\u00edpico del ataque, un pirata env\u00eda una trama SYN a su objetivo indicando como direcci\u00f3n origen la de esa tercera m\u00e1quina que est\u00e1 fuera de servicio y que mantiene alg\u00fan tipo de relaci\u00f3n de confianza con la atacada. El host objetivo responde con un SYN+ACK a la tercera m\u00e1quina, que simplemente lo ignorar\u00e1 por estar fuera de servicio (si no lo hiciera, la conexi\u00f3n se resetear\u00eda y el ataque no ser\u00eda posible), y el atacante enviar\u00e1 ahora una trama ACK a su objetivo, tambi\u00e9n con la direcci\u00f3n origen de la tercera m\u00e1quina. Para que la conexi\u00f3n llegue a establecerse, esta \u00faltima trama deber\u00e1 enviarse con el n\u00famero de secuencia adecuado; el pirata ha de predecir correctamente este n\u00famero: si no lo hace, la trama ser\u00e1 descartada, y si lo consigue la conexi\u00f3n se establecer\u00e1 y podr\u00e1 comenzar a enviar datos a su objetivo, generalmente para tratar de insertar una puerta trasera que permita una conexi\u00f3n normal entre las dos m\u00e1quinas.
\nPodemos comprobar que el spoofing no es inmediato; de entrada, el atacante ha de hacerse una idea de c\u00f3mo son generados e incrementados los n\u00fameros de secuencia TCP, y una vez que lo sepa ha de conseguir \u00abenga\u00f1ar\u00bb a su objetivo utilizando estos n\u00fameros para establecer la comunicaci\u00f3n; cuanto m\u00e1s robusta sea esta generaci\u00f3n por parte del objetivo, m\u00e1s dif\u00edcil lo tendr\u00e1 el pirata para realizar el ataque con \u00e9xito. Adem\u00e1s, es necesario recordar que el spoofing es un ataque ciego: el atacante no ve en ning\u00fan momento las respuestas que emite su objetivo, ya que estas van dirigidas a la m\u00e1quina que previamente ha sido deshabilitada, por lo que debe presuponer qu\u00e9 est\u00e1 sucediendo en cada momento y responder de forma adecuada en base a esas suposiciones. Ser\u00eda imposible tratar con el detenimiento que merecen todos los detalles relativos al spoofing.<\/p>\n

Para evitar ataques de spoofing exitosos contra nuestros sistemas podemos tomar diferentes medidas preventivas; en primer lugar, parece evidente que una gran ayuda es reforzar la secuencia de predicci\u00f3n de n\u00fameros de secuencia TCP. Otra medida sencilla es eliminar las relaciones de confianza basadas en la direcci\u00f3n IP o el nombre de las m\u00e1quinas, sustituy\u00e9ndolas por relaciones basadas en claves criptogr\u00e1ficas; el cifrado y el filtrado de las conexiones que pueden aceptar nuestras m\u00e1quinas tambi\u00e9n son unas medidas de seguridad importantes de cara a evitar el spoofing. Hasta ahora hemos hablado del ataque gen\u00e9rico contra un host denominado spoofing o, para ser m\u00e1s exactos, IP Spoofing; existen otros ataques de falseamiento relacionados en mayor o menor medida con este, entre los que destacan el DNS Spoofing, el ARP Spoofing y el Web Spoofing.<\/p>\n

\u2022\tDNS Spoofing
\nEste ataque hace referencia al falseamiento de una direcci\u00f3n IP ante una consulta de resoluci\u00f3n de nombre (esto es, resolver con una direcci\u00f3n falsa un cierto nombre DNS), o viceversa (resolver con un nombre falso una cierta direcci\u00f3n IP). Esto se puede conseguir de diferentes formas, desde modificando las entradas del servidor encargado de resolver una cierta petici\u00f3n para falsear las relaciones direcci\u00f3n-nombre, hasta comprometiendo un servidor que infecte la cach\u00e9 de otro (lo que se conoce como DNS Poisoning); incluso sin acceso a un servidor DNS real, un atacante puede enviar datos falseados como respuesta a una petici\u00f3n de su v\u00edctima sin m\u00e1s que averiguar los n\u00fameros de secuencia correctos.<\/p>\n

\u2022\tARP Spoofing
\nEl ataque denominado ARP Spoofing hace referencia a la construcci\u00f3n de tramas de solicitud y respuesta ARP falseadas, de forma que en una red local se puede forzar a una determinada m\u00e1quina a que env\u00ede los paquetes a un host atacante en lugar de hacerlo a su destino leg\u00edtimo. La idea es sencilla, y los efectos del ataque pueden ser muy negativos: desde negaciones de servicio hasta interceptaci\u00f3n de datos, incluyendo algunos Man in the Middle contra ciertos protocolos cifrados.<\/p>\n

\u2022\tWeb Spoofing
\nEste ataque permite a un pirata visualizar y modificar cualquier p\u00e1gina web que su v\u00edctima solicite a trav\u00e9s de un navegador, incluyendo las conexiones seguras v\u00eda SSL. Para ello, mediante c\u00f3digo malicioso un atacante crea una ventana del navegador correspondiente, de apariencia inofensiva, en la m\u00e1quina de su v\u00edctima; a partir de ah\u00ed, enruta todas las p\u00e1ginas dirigidas al equipo atacado – incluyendo las cargadas en nuevas ventanas del navegador – a trav\u00e9s de su propia m\u00e1quina, donde son modificadas para que cualquier evento generado por el cliente sea registrado (esto implica registrar cualquier dato introducido en un formulario, cualquier click en un enlace, etc.).<\/p>\n

[rev_slider captions]
\n[rev_slider ServerVoip]
\n <\/p>\n

\n

Herramientas del Hacker<\/strong><\/p>\n

Es dif\u00edcil describir el ataque \u00abt\u00edpico\u00bb de un hacker debido a que los intrusos poseen diferentes niveles de t\u00e9cnicos por su experiencia y son adem\u00e1s son motivados por diversos factores. Algunos hackers son intrigosos por el desaf\u00edo, otros m\u00e1s gozan de hacer la vida dif\u00edcil a los dem\u00e1s, y otros tantos substraen datos delicados para alg\u00fan beneficio propio.<\/p>\n

Recolecci\u00f3n de informaci\u00f3n<\/strong><\/p>\n

Generalmente, el primer paso es saber en que forma se recolecta la informaci\u00f3n y adem\u00e1s que tipo de informaci\u00f3n es. La meta es construir una base de datos que contenga la organizaci\u00f3n de la red y colectar la informaci\u00f3n acerca de los servidores residentes.<\/p>\n

Esta es una lista de herramientas que un hacker puede usar para colectar esta informaci\u00f3n:
\nEl protocolo SNMP puede utilizarse para examinar la tabla de ruteo en un dispositivo inseguro, esto sirve para aprender los detalles m\u00e1s \u00edntimos acerca del objetivo de la topolog\u00eda de red perteneciente a una organizaci\u00f3n.<\/p>\n

El programa TraceRoute puede revelar el n\u00famero de redes intermedias y los ruteadores en torno al servidor espec\u00edfico.
\nEl protocolo Whois que es un servicio de informaci\u00f3n que provee datos acerca de todos los dominios DNS y el administrador del sistema responsable para cada dominio. No obstante que esta informaci\u00f3n es anticuada.<\/p>\n

Servidores DNS pueden accesarce para obtener una lista de las direcciones IP y sus correspondientes Nombres (Programa Nslookup).
\nEl protocolo Finger puede revelar informaci\u00f3n detallada acerca de los usuarios (nombres de Login, n\u00fameros telef\u00f3nicos, tiempo y \u00faltima sesi\u00f3n, etc.) de un servidor en espec\u00edfico.
\nEl programa Ping puede ser empleado para localizar un servidor particular y determinar si se puede alcanzar. Esta simple herramienta puede ser usada como un programa de escaneo peque\u00f1o que por medio de llamadas a la direcci\u00f3n de un servidor haga posible construir una lista de los servidores que actualmente son residentes en la red.<\/p>\n

Sondeo del sistema para debilitar la seguridad<\/strong><\/p>\n

Despu\u00e9s que se obtienen la informaci\u00f3n de red perteneciente a dicha organizaci\u00f3n, el hacker trata de probar cada uno de los servidores para debilitar la seguridad.
\nEstos son algunos usos de las herramientas que un hacker puede utilizar autom\u00e1ticamente para explorar individualmente los servidores residentes en una red:
\nUna vez obtenida una lista no obstantemente peque\u00f1a de la vulnerabilidad de servicios en la red, un hacker bien instruido puede escribir un peque\u00f1o programa que intente conectarse a un puerto especificando el tipo de servicio que esta asignado al servidor en cuesti\u00f3n. La corrida del programa presenta una lista de los servidores que soportan servicio de Internet y est\u00e1n expuestos al ataque.<\/p>\n

Est\u00e1n disponibles varias herramientas del dominio publico, tal es el caso como el Rastreador de Seguridad en Internet (ISS) o la Herramienta para An\u00e1lisis de Seguridad para Auditar Redes (SATAN), el cual puede rastrear una subred o un dominio y ver las posibles fugas de seguridad. Estos programas determinan la debilidad de cada uno de los sistemas con respecto a varios puntos de vulnerabilidad comunes en un sistema. El intruso usa la informaci\u00f3n colectada por este tipo de rastreadores para intentar el acceso no autorizado al sistema de la organizaci\u00f3n puesta en la mira.
\nUn administrador de redes h\u00e1bil puede usar estas herramientas en su red privada para descubrir los puntos potenciales donde esta debilitada su seguridad y as\u00ed determina que servidores necesitan ser remendados y actualizados en el software.<\/p>\n

Acceso a sistemas protegidos<\/strong><\/p>\n

El intruso utiliza los resultados obtenidos a trav\u00e9s de las pruebas para poder intentar acceder a los servicios espec\u00edficos de un sistema.
\nDespu\u00e9s de tener el acceso al sistema protegido, el hacker tiene disponibles las siguientes opciones:
\nPuede atentar destruyendo toda evidencia del asalto y adem\u00e1s podr\u00e1 crear nuevas fugas en el sistema o en partes subalternas con el compromiso de seguir teniendo acceso sin que el ataque original sea descubierto.<\/p>\n

Pueden instalar paquetes de sondeo que incluyan c\u00f3digos binarios conocidos como \u00abCaballos de Troya\u00bb protegiendo su actividad de forma transparente. Los paquetes de sondeo colectan las cuentas y contrase\u00f1as para los servicios de Telnet y FTP permitiendo al hacker expandir su ataque a otras maquinas.
\nPueden encontrar otros servidores que realmente comprometan al sistema. Esto permite al hacker explotar vulnerablemente desde un servidor sencillo todos aquellos que se encuentren a trav\u00e9s de la red corporativa.<\/p>\n

Si el hacker puede obtener acceso privilegiado en un sistema compartido, podr\u00e1 leer el correo, buscar en archivos<\/p>\n

Tomado de: http:\/\/www.monografias.com\/trabajos26\/voz-sobre-ip\/voz-sobre-ip2.shtml<\/p>\n

DataCenter VoIP<\/h2>\n

Los edificios que alojan a los servidores en Europa y Estados Unidos son los centros de datos m\u00e1s ecol\u00f3gicos y fueron construidos como idea de almac\u00e9n de datos. La ubicaci\u00f3n estrat\u00e9gica en Europa central y en Estados Unidos son las ventajas principales.<\/p>\n

Los Data Centers est\u00e1n perfectamente situados para garantizar conexiones r\u00e1pidas a todos los territorios de Europa y Am\u00e9rica para que todos los clientes se beneficien de la mejor calidad en el servicio brindado. Por otra parte, el edificio que est\u00e1 situado en Europa se encuentra en una de las zonas m\u00e1s ricas de agua subterr\u00e1nea, lo que abre la posibilidad a ServerVoIP de realizar un innovador, ecol\u00f3gico y \u00fanico sistema de refrigeraci\u00f3n de forma natural.<\/p>\n

\"datacenter<\/a>
\n