{"id":7000,"date":"2016-08-22T09:32:56","date_gmt":"2016-08-22T14:32:56","guid":{"rendered":"http:\/\/www.servervoip.com\/blog\/?p=7000"},"modified":"2019-06-11T07:22:44","modified_gmt":"2019-06-11T12:22:44","slug":"ataques-a-nivel-de-aplicaciones","status":"publish","type":"post","link":"http:\/\/www.servervoip.com\/blog\/ataques-a-nivel-de-aplicaciones\/","title":{"rendered":"Ataques a nivel de aplicaciones"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n
\n <\/span>\n <\/div>\n<\/div>\n

Dispositivos VoIP con servicios abiertos: <\/strong> Muchos tel\u00e9fonos tienen un puerto de servicio abierto para que los administradores puedan recopilar estad\u00edsticas, informaci\u00f3n y ajustes de configuraci\u00f3n remota. Estos puertos abren la puerta a la divulgaci\u00f3n de informaci\u00f3n que los agresores pueden utilizar para conocer mejor la red e identificar los tel\u00e9fonos VoIP. <\/p>\n

Servicios Web de tel\u00e9fonos VoIP <\/strong><\/p>\n

Un n\u00famero importante de los puertos de servicio en los tel\u00e9fonos VoIP que ponen los datos en riesgo tambi\u00e9n interaccionan como servicios Web y, por lo tanto, son susceptibles de sufrir las vulnerabilidades habituales, como la falsificaci\u00f3n de peticiones y las secuencias de comandos entre sitios. <\/p>\n

La primera se produce cuando se inserta un v\u00ednculo en una p\u00e1gina Web que utiliza las credenciales de la v\u00edctima, normalmente en una cookie. A t\u00edtulo de ejemplo, podemos citar la vulnerabilidad que se encontr\u00f3 hace poco en los tel\u00e9fonos SIP de Snom Technology. Dicha vulnerabilidad permite a los usuarios cambiar la configuraci\u00f3n del dispositivo, ver el historial de llamadas e incluso hacer llamadas telef\u00f3nicas mediante una interfaz Web incorporada. <\/p>\n

Basta con que el agresor conozca la direcci\u00f3n IP del dispositivo VoIP para que se produzca un ataque. No tiene m\u00e1s que atraer al usuario del tel\u00e9fono a un sitio malicioso y hacerse con sus credenciales para acceder despu\u00e9s al tel\u00e9fono con su direcci\u00f3n IP, como si fuera el propietario. Este m\u00e9todo es particularmente insidioso porque neutraliza el firewall. <\/p>\n

[rev_slider captions]
\n[rev_slider ServerVoip]
\n <\/p>\n

\n

Vishing (VoIP phishing)<\/strong><\/p>\n

La verificaci\u00f3n de la informaci\u00f3n personal por tel\u00e9fono no es algo nuevo y, en general, estamos acostumbrados a no desconfiar de la identidad del que realiza la llamada. En el caso de las llamadas tradicionales, a menudo podemos rastrear su origen geogr\u00e1fico y solemos fiarnos del ID de la persona que efect\u00faa la llamada para su identificaci\u00f3n. Con VoIP esta seguridad desaparece. Las llamadas pueden venir de cualquier lugar de Internet y la verificaci\u00f3n del ID del llamante puede falsificarse. Los ciberdelincuentes actuales aprovechan este anonimato con t\u00e9cnicas de \u00abvishing\u00bb, es decir, la combinaci\u00f3n entre VoIP y la falsificaci\u00f3n de ID de la persona que efect\u00faa la llamada. Al igual que ocurre con el phishing, el ataque de vishing suele adoptar la apariencia de una instituci\u00f3n financiera que pide informaci\u00f3n personal, como el n\u00famero de la tarjeta de cr\u00e9dito o del documento de identidad. Nos han llegado informes sobre varios de estos ataques. En un ejemplo reciente, un mensaje de correo electr\u00f3nico que parec\u00eda proceder de un banco ofrec\u00eda un n\u00famero VoIP local como contacto. El hecho de que el n\u00famero fuese local daba legitimidad al mensaje. Si los ID de los llamantes son tan f\u00e1ciles de falsificar y resulta tan sencillo crear n\u00fameros VoIP, prevemos que habr\u00e1 muchos m\u00e1s ataques de ingenier\u00eda social de este tipo. <\/p>\n

Spam VoIP <\/strong><\/p>\n

Al igual que el servicio telef\u00f3nico est\u00e1ndar, VoIP tambi\u00e9n es objeto de comunicaciones no solicitadas ni deseadas. El spam VoIP tambi\u00e9n se conoce como SPIT (Spam over Internet Telephony, spam en telefon\u00eda por Internet). Los agentes de telemarketing se han percatado del potencial de VoIP y de la conveniencia de utilizar la automatizaci\u00f3n para llegar a miles de usuarios. Estas llamadas no deseadas pueden consumir recursos r\u00e1pidamente y generar un ataque de denegaci\u00f3n de servicio. Para reducir los riesgos del SPIT basta con aplicar las lecciones aprendidas con el correo electr\u00f3nico y el servicio telef\u00f3nico tradicional (autenticaci\u00f3n, listas blancas, etc.). <\/p>\n

Fraude telef\u00f3nico mediante VoIP <\/strong><\/p>\n

El fraude mediante VoIP consiste en obtener acceso a una red VoIP (gestor de llamadas o gateway) y realizar llamadas no autorizadas (normalmente de larga distancia o internacionales). Los atacantes aprovechan el uso de nombres de usuario y contrase\u00f1as f\u00e1ciles, gateways abiertos y otros ataques a nivel de aplicaciones descritos en este informe. Este tipo de fraude es uno de los ataques m\u00e1s frecuentes contra la tecnolog\u00eda VoIP. Los agresores atacan peque\u00f1as empresas, como en Perth, Australia, donde realizaron 11.000 llamadas con un coste de m\u00e1s de 120.000 d\u00f3lares americanos, o roban m\u00e1s de 120 millones de minutos VoIP a compa\u00f1\u00edas como Verizon y AT&T con un beneficio de 1,2 millones de d\u00f3lares <\/p>\n

Tomado de: http:\/\/www.microsa.es\/biblioteca\/McAfee\/McAfee_%20Vulnerabilidades%20de%20VoIP.pdf<\/p>\n

Contactos<\/h2>\n

Obt\u00e9n respuestas sobre tu Empresa Voip. Habla con un asesor especializado para despejar tus inquietudes.<\/p>\n

\"contacto<\/a>
\n