¿Se viene el "vishing"? Spam telefónico a través de VoIP
En lo que parece una verdadera ironía, los hackers demostraron que las cuentas de Telefonía Voz IP (VoIP) son vulnerables al spam de voz, y lo hicieron mediante un ataque a la universidad en la que uno de los autores del protocolo sobre el que corre el VoIP es profesor de ciencias de la computación.
Henning Schulzrinne, coautor del protocolo de iniciación de sesión (SIP) que usan todos los grandes servicios de VoIP excepto Skype, estima que el ataque (que dejó mensajes de marketing no solicitados en múltiples internos telefónicos de la Universidad de Columbia) puede haberlo tenido a él como blanco, aunque también podría ser consecuencia de que la institución no instrumentó una política de firewalls.
De cualquier manera, Schulzrinne piensa que la VoIP es el próximo gran blanco de los spammers. "El teléfono se atiende instintivamente y la gente escucha los mensajes. Es un medio tentador para los spammers."
Si bien los ataques de "spit" (Spam por Telefonía de Internet) son raros en comparación con el spam de e-mail cotidiano, Yuval Ben-Itzhak, gerente de tecnología de la empresa de seguridad informática Finjan, descubrió tres ataques de spit en lo que va del año.
David Endler, director de investigación de seguridad de TippingPoint, advierte que el aspecto más oscuro y amenazador de este tipo de spam aparecerá cuando el phishing de voz -llamado "vishing"- se haga más común.
Sin embargo, el verdadero problema de la VoIP es que es muy fácil adoptar una identidad en una llamada o poner en la pantalla un número falso del que está llamando. Por lo general, la gente le tiene mucha confianza al teléfono.
Ese es el rumbo que, según Jean Paul Ballerini -arquitecto de soluciones tecnológicas de IBM-, seguirán los spammers, sobre todo porque es el que más posibilidades de ganar dinero les da. "Ya vimos una campaña de vishing en los Estados Unidos con alguien que fingía pertenecer al Bank of America con la intención de que la gente revelara datos de seguridad". Y Dimitri Alperovitch, investigador de Secure Computing, advierte que el spit es hoy tema de moda entre los hackers. Pero la principal herramienta de la que los spammers carecen por ahora es el llamado "botnet", una red de PC para mandar millones de mensajes en forma anónima.
Al contrario de estas opiniones, Colin Duffy, gerente general de Voipfone, asegura que los problemas son "básicamente una amenaza teórica." Hugh Roberts, un estratega de la consultora de VoIP Patni, califica el debate sobre el spit de "una tormenta en un vaso de agua."
Sin embargo, la noticia sobre la asociación de Skype y otros tres servicios para ofrecer un teléfono celular con telefonía de Skype y servicios IM fue precedida de una advertencia de Ballerini, de IBM, que considera que el spit sólo será un problema cuando haya suficientes usuarios de VoIP.
(c) The Guardian y Clarín.
Tradujo Joaquín Ibarburu.
Fuente: http://www.clarin.com/suplementos/informatica/2007/11/21/f-01545131.htm
Henning Schulzrinne, coautor del protocolo de iniciación de sesión (SIP) que usan todos los grandes servicios de VoIP excepto Skype, estima que el ataque (que dejó mensajes de marketing no solicitados en múltiples internos telefónicos de la Universidad de Columbia) puede haberlo tenido a él como blanco, aunque también podría ser consecuencia de que la institución no instrumentó una política de firewalls.
De cualquier manera, Schulzrinne piensa que la VoIP es el próximo gran blanco de los spammers. "El teléfono se atiende instintivamente y la gente escucha los mensajes. Es un medio tentador para los spammers."
Si bien los ataques de "spit" (Spam por Telefonía de Internet) son raros en comparación con el spam de e-mail cotidiano, Yuval Ben-Itzhak, gerente de tecnología de la empresa de seguridad informática Finjan, descubrió tres ataques de spit en lo que va del año.
David Endler, director de investigación de seguridad de TippingPoint, advierte que el aspecto más oscuro y amenazador de este tipo de spam aparecerá cuando el phishing de voz -llamado "vishing"- se haga más común.
Sin embargo, el verdadero problema de la VoIP es que es muy fácil adoptar una identidad en una llamada o poner en la pantalla un número falso del que está llamando. Por lo general, la gente le tiene mucha confianza al teléfono.
Ese es el rumbo que, según Jean Paul Ballerini -arquitecto de soluciones tecnológicas de IBM-, seguirán los spammers, sobre todo porque es el que más posibilidades de ganar dinero les da. "Ya vimos una campaña de vishing en los Estados Unidos con alguien que fingía pertenecer al Bank of America con la intención de que la gente revelara datos de seguridad". Y Dimitri Alperovitch, investigador de Secure Computing, advierte que el spit es hoy tema de moda entre los hackers. Pero la principal herramienta de la que los spammers carecen por ahora es el llamado "botnet", una red de PC para mandar millones de mensajes en forma anónima.
Al contrario de estas opiniones, Colin Duffy, gerente general de Voipfone, asegura que los problemas son "básicamente una amenaza teórica." Hugh Roberts, un estratega de la consultora de VoIP Patni, califica el debate sobre el spit de "una tormenta en un vaso de agua."
Sin embargo, la noticia sobre la asociación de Skype y otros tres servicios para ofrecer un teléfono celular con telefonía de Skype y servicios IM fue precedida de una advertencia de Ballerini, de IBM, que considera que el spit sólo será un problema cuando haya suficientes usuarios de VoIP.
(c) The Guardian y Clarín.
Tradujo Joaquín Ibarburu.
Fuente: http://www.clarin.com/suplementos/informatica/2007/11/21/f-01545131.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!