SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

30 abr 2009

Segu-Info » , » Las principales amenazas para los entornos VoIP

Las principales amenazas para los entornos VoIP

30 abr 2009, 10:31:00 a.m.   2 comentarios
  ,  
Debido al importante aumento en este tipo de comunicaciones en las empresas, los cibercriminales están enfocando sus ataques en las conexiones de Voz sobre IP. Éstos son los más peligrosos.

La compañía WatchGuard Technologies ha realizado un estudio de la seguridad en entornos de Voz sobre IP (VoIP).

Las conexiones por voz a través de Internet están experimentando un importante aumento debido a que facilitan la reducción de los costes en las empresas. Así, el 75% de las líneas de teléfono corporativas utilizará VoIP durante los próximos 24 meses. A finales de año, se espera que la cifra de usuarios que utilizan estas tecnologías llegue a los 100 millones.

Precisamente ésta es una de las premisas que ha llevado a los cibercriminales a enfocar sus desarrollos en este tipo de comunicaciones, por lo que las amenazas para las empresas se han aumentado considerablemente.

Precisamente ésta es una de las premisas que ha llevado a los cibercriminales a enfocar sus desarrollos en este tipo de comunicaciones, por lo que las amenazas para las empresas se han aumentado considerablemente.

WatchGuard ha preparado una lista con estas amenazas:
  • Denegación de Servicio (DoS). Tal y como ocurre con los servidores convencionales, también es posible realizar peticiones y registros masivos en los servidores de VoIP, lo que provoca un gran consumo de recursos y, por ende, posibles desconexiones y la imposibilidad de llevar a cabo las comunicaciones.
  • Spam sobre Telefonía en Internet (SPIT). Se realizan fundamentalmente a través de los buzones de voz, consiguiendo obstruirlos y reducir la productividad de los usuarios.
  • Robo del servicio de voz. Los delincuentes pueden acceder a las cuentas de usuario y contraseñas para acceder a este tipo de conexiones, pero también son capaces de penetrar en los propios servidores para realizar llamadas.
  • Secuestro de registro SIP. Se trata del secuestro de los registros pertenecientes a usuarios válidos, que son sustituidos por direcciones piratas. Los hackers podrían en este caso interceptar y redirigir las llamadas entrantes para uso fraudulento.
  • Escuchas no autorizadas. Es relativamente fácil para estos delincuentes hacer circular la comunicación de VoIP a través de su propio sistema. Este redireccionamiento les permitiría escuchar las conversaciones en tiempo real poniendo en peligro la privacidad en este tipo de comunicaciones.

Eric Arrestad, vicepresidente de Watchguard Technologies, ha indicado que “de la misma forma que las redes de datos han sucumbido a las amenazas, los sistemas de VoIP se enfrentan a una ruta paralela. Es por ello por lo que las compañías que vayan adoptando de forma masiva este tipo de comunicaciones también tendrán que desarrollar e implementar soluciones de seguridad para proteger la integridad de sus datos”.

Fuente: eWeek



Suscríbete a nuestro Boletín

2 comentarios:

  1. Anónimo2 de mayo de 2009 a las 1:52 a.m.

    tengo entendido que el termino "hacker" hace referencia a los chicos buenos en el mundo de la informatica, y que el término "cracker" hace referncia a los malos y que es importante hacer enfasis en aquello. Por qué en este sitio se refieren a los malos como hackers?

    ResponderBorrar
  2. SeguInfo4 de mayo de 2009 a las 12:10 p.m.

    Hola Anonimo

    Es como tu dices. Lamentablemente no todos hacen la diferencia y cuando tomamos notas de otras fuentes como en este caso, no podemos modificarlas.

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!