{"id":7013,"date":"2016-08-22T11:14:43","date_gmt":"2016-08-22T16:14:43","guid":{"rendered":"http:\/\/www.servervoip.com\/blog\/?p=7013"},"modified":"2019-06-10T12:02:38","modified_gmt":"2019-06-10T17:02:38","slug":"amenazas-de-seguridad-de-un-sistema-voip","status":"publish","type":"post","link":"http:\/\/www.servervoip.com\/blog\/amenazas-de-seguridad-de-un-sistema-voip\/","title":{"rendered":"Amenazas de seguridad de un sistema VoIP"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n
\n <\/span>\n <\/div>\n<\/div>\n

Amenazas de seguridad de un sistema VoIP <\/p>\n

La norma ISO 27001 define amenaza como \u201cuna causa potencial de un incidente indeseado, que puede dar lugar a da \u0303nos a un sistema o a una organizaci\u00f3n\u201d. Las amenazas de seguridad son incidentes que potencialmente pueden provocar que al menos un concepto de seguridad sea vulnerado.
\nLas amenazas de seguridad de un sistema VoIP descritas a continuaci\u00f3n incluyen la denegaci\u00f3n de servicio (DoS), accesos no autorizados, fraudes telef\u00f3nicos, interceptaci\u00f3n, SPIT y Vishing.<\/p>\n

Denegaci\u00f3n de servicio (DoS) <\/p>\n

Las amenazas de denegaci\u00f3n de servicio son intentos maliciosos para degradar o inhabilitar el funcionamiento del sistema, afectando la disponibilidad del mismo. Esto puede realizarse mandando paquetes en gran cantidad o confeccionados cuidadosamente para explotar debilidades de <\/p>\n

El objetivo de una amenaza de denegaci\u00f3n de servicio en VoIP, es colapsar los dispositivos de red a trav\u00e9s de llamadas falsas que generan tr\u00e1fico excesivo. De esta manera, las llamadas leg\u0131timas no pueden realizarse o se interrumpen. <\/p>\n

En el caso de VoIP algunos ataques pueden resultar en un DoS para muchos equipos de telefon\u0131a IP. Por ejemplo, los terminales pueden dejar de operar cuando intentan procesar una alta tasa de paquetes; los servidores tambi\u00e9n pueden experimentar fallas y discrepancias de registro con un ataque de se\u00f1alizaci\u00f3n espec\u0131fico de menos de 1Mb\/segundo. En general, la tasa de llegada de paquetes puede resultar en un ataque de mayor impacto que el de ancho de banda. Un flujo de alta tasa de paquetes puede resultar en un DoS, incluso si el ancho de banda consumido es bajo.<\/p>\n

Los atacantes extorsionan a las empresas que proveen el servicio de telefon\u0131a IP amenazando con utilizar este tipo de ataques de denegaci\u00f3n de servicio.
\nComo se espera que VoIP pueda ofrecer la misma disponibilidad que el sistema telef\u00f3nico tradicional (99,999 %), los atacantes extorsionan a los proveedores de VoIP pidi\u00e9ndoles dinero a cambio de detener los ataques de DoS. <\/p>\n

VoIP est\u00e1 expuesto a 3 tipos de amenazas de DoS, las que se describen a continuaci\u00f3n. <\/p>\n

Denegaci\u00f3n de servicio distribuido (DDoS) <\/strong><\/p>\n

Las amenazas de denegaci\u00f3n de servicio distribuido (DDoS) son ataques de DoS desde m\u00faltiples sistemas, todos coordinados para inhabilitar un sistema de red VoIP, afectando su disponibilidad. <\/p>\n

Para realizar el ataque se insertan programas dentro de los computadores de las v\u0131ctimas, sin ser detectados, habilitando un acceso remoto para un usuario sin autorizaci\u00f3n. Para esto los atacantes utilizan por lo general troyanos y puertas traseras (backdoor), logrando as \u0301\u0131 crear miles de robots listos para realizar sus ataques de DDos. <\/p>\n

En VoIP estos ataques distribuidos tienen como objetivo causar DoS en varios puntos de la red, de manera simult\u00e1nea, colapsando el sistema por completo. Tambi\u00e9n pueden producir tr\u00e1fico tan grande que ning\u00fan dispositivo podr\u00eda soportar. Los sistemas de telefon\u0131a IP son particularmente vulnerables a estos ataques por dos razones. Primero, las redes de VoIP constan de muchos equipos con funcionalidades espec\u0131ficas (Gateway, MCU, PBX), que no pueden ser reemplazados por otros. Por lo tanto, si uno de ellos falla puede detener el correcto funcionamiento del sistema telef\u00f3nico completo. Segundo, a diferencia de otros sistemas cuya operaci\u00f3n se basa en el uso de un \u00fanico protocolo (por ejemplo, un servidor web utiliza HTTP), los sistemas de VoIP usan m\u00faltiples protocolos en la red. Esta multiplicidad conlleva un aumento en el n\u00famero de vulnerabilidades, lo que agrega nuevas amenazas. <\/p>\n

Fuzzing<\/strong><\/p>\n

Tambi\u00e9n conocido como testeo funcional, es un ataque que hace uso de paquetes malformados que provocan un mal funcionamiento del sistema. Afecta la integridad de los mensajes y la disponibilidad de los sistemas. Este ataque env\u00eda mensajes malformados que pretenden causar el desbordamiento de buffer, cuelgues o reinicios en los dispositivos. Por ejemplo, basta que se mande un mensaje con n\u00famero de secuencia negativo para que un terminal quede inoperativo y sea necesario reiniciarlo. El objetivo de un ataque fuzzing es comprobar como manejan los dispositivos, las aplicaciones o el propio sistema operativo la implementaci\u00f3n de los protocolos. Al exponer los dispositivos a situaciones an\u00f3malas que desgraciadamente no se han tenido en cuenta en el dise\u00f1o, casi siempre terminan en un error, denegaci\u00f3n de servicio o en alguna vulnerabilidad m \u0301as grave. En VoIP, en particular el protocolo SIP, env\u00eda mensajes en texto plano, por lo tanto, es muy f\u00e1cil realizar el cambio de los campos del mensaje. Esto puede llevar a un error de un dispositivo VoIP. En cambio para otros protocolos, como H323 y IAX2, los mensajes son binarios, as \u0301\u0131 hace m \u0301as dif\u00edcil la realizaci\u00f3n de este tipo de ataques. Tambi\u00e9n este ataque se utiliza en VoIP para realizar testeos funcionales y verificar como se comporta el protocolo. Es uno de los mejores m\u00e9todos para encontrar errores y agujeros de seguridad. <\/p>\n

Inundaciones ( Flooders ) <\/strong><\/p>\n

Una inundaci\u00f3n (flood), consiste en mandar mucha informaci\u00f3n en poco tiempo a un dispositivo para intentar que se sature. Afecta primordialmente a la disponibilidad. El atacante utiliza los l \u0301\u0131mites del tama\u00f1o de los buffers; el n\u00famero m\u00e1ximo de llamadas que se pueden cursar paralelamente, el n\u00famero de mensajes enviados a los terminales, y los excede haciendo que el tr\u00e1fico leg\u00edtimo no pueda ser procesado correctamente. En VoIP los inundadores <\/p>\n

(flooders) tienen como objetivo los servicios y puertos de telefon\u0131a IP. De esta manera, al bloquear puertos de comunicaci\u00f3n, deniegan el servicio a los usuarios leg\u00edtimos. Una inundaci\u00f3n puede causar mayor da \u0303no en una red VoIP, que en una red de datos. La utilizaci\u00f3n de calidad de servicio (QoS), provee que los mensajes de telefon\u0131a sean transmitidos con prioridad a trav\u00e9s de la red. Es por esto que, cuando se realiza una inundaci\u00f3n en la red, el ancho de banda se ve afectado directamente, lo que afecta el buen desempe\u00f1o de la red de datos y de VoIP. <\/p>\n

[rev_slider captions]
\n[rev_slider ServerVoip]
\n <\/p>\n

\n

Accesos no autorizados <\/strong>
\nLos accesos no autorizados son ataques que se enfocan en los sistemas de control de llamadas, administraci\u00f3n, facturaci\u00f3n, y otras funciones de telefon\u0131a que requieren autentificaci\u00f3n. Cada uno de estos sistemas puede contener datos que, si son comprometidos, pueden facilitar una estafa. <\/p>\n

El acceso a datos de llamadas es el objetivo m \u0301as deseado para atacantes que pretenden perpetuar un fraude, ya que en esos sistemas pueden encontrarse datos bancarios (por ejemplo en los sistemas de facturaci\u00f3n). Es por esto que se debe resguardar todos los servidores de bases de datos que sean utilizados por el sistema, de forma de evitar accesos no autorizados. A trav\u00e9s de sistemas de administraci\u00f3n remota como SSH ( Secure Shell ) y contrase\u00f1as d\u00e9biles los atacantes provocan accesos no autorizados en los equipos. <\/p>\n

Fraude Telef \u0301onico ( Toll fraud ) <\/strong><\/p>\n

Los fraudes telef\u00f3nicos son frecuentes en los sistemas telef\u00f3nicos tradicionales. <\/p>\n

Se trata de ataques que pretenden recaudar dinero a costa del servicio telef\u00f3nico, realizando llamadas de larga distancia o robos de minutos de llamadas. Durante la d\u00e9cada de los 80s, cuando los carriers comenzaron a migrar sus sistemas de switching an\u00e1logo a digital, realizar fraude telef \u0301onico se convirti \u0301o en una pr\u00e1ctica com\u00fan entre la creciente comunidad de phreackers ( Phone Hackers ). El nacimiento de la telefonia basada en internet agrega m \u0301as facilidades para la lista de m\u00e9todos a trav\u00e9s de los cuales los phreackers pueden penetrar en los sistemas de control de llamadas. <\/p>\n

gran n\u00famero de llamadas a un n\u00famero de cobro, dividi\u00e9ndose as\u00ed el dinero entre el propietario del n\u00famero y el atacante. Ejemplos de estos n\u00fameros de cobro se pueden ver en concursos tele- visivos, en los cuales se realizan votaciones con un costo asociado. <\/p>\n

Otro ataque es la suplantaci\u00f3n de un tel\u00e9fono para obtener llamadas de larga distancia gratuitas. El atacante vulnera el sistema haciendo pasar su tel\u00e9fono como tel\u00e9fono leg\u0131timo, as \u0301\u0131 el atacante usa su identificaci\u00f3n clonada para realizar numerosas llamadas y los cargos son traspasados a la v\u0131ctima. Un ejemplo de este ataque es el caso que se menciona en la introducci\u00f3n, donde se vendieron minutos robados de varias empresas proveedoras de VoIP. <\/p>\n

Interceptaci\u00f3n ( Eavesdropping ) <\/strong><\/p>\n

El eavesdropping, es el t\u00e9rmino con el que se conoce al ataque de interceptaci\u00f3n. Este ataque es la captura de informaci\u00f3n por parte de un intruso al que no iba dirigida dicha informaci\u00f3n. En t\u00e9rminos de telefon\u0131a VoIP, se trata de la interceptaci\u00f3n de las conversaciones telef\u00f3nicas por parte de individuos que no participan en la conversaci\u00f3n y la interceptaci\u00f3n de los mensajes utilizados en el sistema. En VoIP la interceptaci\u00f3n presenta peque \u0303nas diferencias con la interceptaci\u00f3n de paquetes en redes tradicionales. En VoIP se diferencian b\u00e1sicamente dos partes dentro de la comunicaci\u00f3n: la se \u0303matizaci\u00f3n y los paquetes de voz. <\/p>\n

La interceptaci\u00f3n de la se \u0303matizaci\u00f3n, m \u0301as que revelar in- formaci\u00f3n de las v\u0131ctimas que realizan y reciben la llamada, revela la configuraci\u00f3n de la red y la localizaci\u00f3n de los dispositivos. La interceptaci\u00f3n de paquetes de voz revela el contenido de las conversaciones telef\u00f3nicas. A trav\u00e9s de esta t\u00e9cnica, es posible obtener toda clase de informaci\u00f3n sensible y altamente confidencial (datos personales y estrategias comerciales). Y aunque en principio se trata de una t\u00e9cnica puramente pasiva, es decir es un ataque que solo captura informaci\u00f3n, es posible intervenir la conversaci\u00f3n de forma activa insertando nuevos datos en la comunicaci\u00f3n, re direccionando o impidiendo que los datos lleguen a destino. <\/p>\n

SPIT (Spam over Internet Telephony) <\/strong><\/p>\n

El SPIT es el SPAM de la telefon\u0131a IP. Es un ataque que puede usar paquetes de datos o de voz. Ya sea enviando mensajes SMS para promocionar productos a los diferentes terminales, o enviando grabaciones promocionales a los buzones de voz de los usuarios. Los agentes de telemarketing se han percatado del potencial de VoIP y de la conveniencia de utilizar la automatizaci\u00f3n para llegar a miles de usuarios. <\/p>\n

A medida que se generalice la VoIP este ataque ser \u0301a m \u0301as com\u00fan, de la misma forma como sucedi\u00f3 con los e-mails. A pesar que en la actualidad no es una pr\u00e1ctica demasiado extendida, en comparaci\u00f3n con lo que sucede en las redes IP, las redes VoIP son inherentemente vulnerables al env\u00edo de mensajes de voz basura. Esto impacta con m \u0301as fuerza el correcto funcionamiento de las redes VoIP, dado la acotada memoria de un servidor de buz\u00f3n de voz. <\/p>\n

Vishing <\/strong><\/p>\n

Es el t\u00e9rmino usado para referirse a VoIP phishing. Es un ataque con las mismas caracter\u00edsticas del phishing pero adoptado a las posibilidades de VoIP.
\nAl igual que ocurre con el SPAM las amenazas de phishing suponen un gran problema para el correo electr\u00f3nico. Para los ataques de phishing las denuncias por robo de informaci\u00f3n confidencial de forma fraudulenta son muy comunes y exactamente las mismas t\u00e9cnicas son aplicadas a la plataforma VoIP. <\/p>\n

Gracias a la telefon\u0131a IP un intruso puede realizar llamadas desde cualquier lugar del mundo al tel\u00e9fono IP de un usuario y con t\u00e9cnicas de ingenier\u00eda social y mostrando la identidad falsa o suplantando otra conocida por la v\u0131ctima, pueden obtener informaci\u00f3n confidencial, datos personales, n\u00fameros de cuenta o cualquier otro tipo de informaci\u00f3n.
\nUn ejemplo reciente, un mensaje de correo electr\u00f3nico que parec\u00eda proceder de un banco ofrec\u00eda un n\u00famero VoIP local como contacto. El hecho de que el n\u00famero fuese local daba legitimidad al mensaje. Si los identificadores de los llamantes son tan f\u00e1ciles de falsificar y resulta tan sencillo crear n\u00fameros VoIP, se puede estimar que habr\u00e1 muchos m \u0301as ataques de ingenier\u00eda social de este tipo <\/p>\n

Tomado de:
\nLiberona, M. (2010). Seguridad en voz sobre ip (tesis de pregrado). Universidad T\u00e9cnica Federico Santa M\u00e1ria, Valparaiso, Chile.<\/p>\n

Fuente:
\nhttp:\/\/www.telematica.utfsm.cl\/telematica\/site\/artic\/20121011\/asocfile\/20121011110145\/liberonamaria.pdf<\/p>\n

Contactos<\/h2>\n

Obt\u00e9n respuestas sobre tu Empresa Voip. Habla con un asesor especializado para despejar tus inquietudes.<\/p>\n

\"contacto<\/a>
\n