Tipos de piratería y contramedidas de VoIP

Posted on by Rudeus Greyrat

Voz sobre IP o Voz sobre Protocolo de Internet (VoIP) es una colección de diferentes tecnologías y prácticas que permite la entrega de comunicación de voz, imágenes, audio, video, a través de redes de paquetes de datos sobre el protocolo de Internet. Esto lo hace muy rentable, flexible y tiene varias otras ventajas en comparación con los sistemas telefónicos más antiguos. Por lo tanto, se hizo popular.

VoIP Model

Hackeo de VoIP:

La piratería de IP de voz en off es un tipo de ataque llevado a cabo por el usuario malintencionado con el fin de infiltrarse en el sistema telefónico o acceder sin autorización al sistema telefónico para robar los datos. Esto le permite al usuario malicioso escuchar todas las conversaciones y llamadas, robar información crítica, hacer llamadas y llamadas internacionales para enmarcar facturas enormes. Estos ataques generalmente ocurren cuando una persona interna, sin saberlo, brinda información o conspira con los actores maliciosos. La gravedad de estos ataques puede variar desde ser totalmente inútil hasta lo suficientemente peligroso como para llevar a la organización a la quiebra. Estos ataques también podrían dar lugar a otras actividades fraudulentas, como la suplantación de identidad, el phishing, el acceso a la información de los clientes y su uso, como el uso de sus tarjetas de crédito, la extorsión, etc.

Tipos de piratería de VoIP:

  • Uso no autorizado: El ataque de uso no autorizado es cuando los usuarios maliciosos hacen uso de la red telefónica de las organizaciones para realizar llamadas a otras personas u organizaciones haciéndose pasar por alguien de la organización. Los usuarios maliciosos no autorizados utilizan software de marcación automática y llamadas automáticas con el sistema de red telefónica de la organización. Cuando un destinatario contesta la llamada, se reproduce un mensaje pregrabado que podría pedirle que haga alguna pregunta, como llamar a los usuarios maliciosos, ingresar su información o ingresar los detalles de su banco o tarjeta de crédito, etc. Estos pueden contrarrestarse monitoreando periódicamente el historial. , registros de llamadas, etc.
  • Fraude telefónico: Cuando estos actores malintencionados realizan llamadas internacionales a otras personas y organizaciones. Como el cargo de estas llamadas puede ser bastante costoso y la factura que se cobrará de la cuenta de la organización a menudo puede ser perjudicial. Esto se llama fraude telefónico.
  • Spoofing of Caller ID:  en este tipo de ataque, los actores maliciosos usan identificadores de llamadas falsificados y los controlan en coordinación con otros ataques.
  • Escuchar a escondidas: Escuchar a escondidas es cuando un atacante escucha las llamadas comerciales, conversaciones, correos de voz, sin el conocimiento del usuario. Por lo general, solo sucede cuando los datos no están encriptados o se comparten a través de un canal no encriptado y no seguro.
  • Manipulación de llamadas: el agente malicioso de templado de llamadas templa una llamada telefónica. Por ejemplo, el atacante puede inyectar algunos paquetes de ruido para hacer mala la calidad de la llamada, o el atacante puede retrasar la entrega del paquete para crear perturbaciones en la comunicación.
  • Ataques de desbordamiento de búfer: un búfer es un área temporal para el almacenamiento de datos. Cuando un programa o proceso del sistema coloca más datos (de los que se asignaron originalmente para almacenar), los datos adicionales se desbordan. Hace que algunos de esos datos se filtren a otros búferes, lo que puede corromper o sobrescribir los datos que tenían. En un ataque de desbordamiento de búfer, los datos adicionales a veces contienen instrucciones específicas para acciones previstas por un pirata informático o un usuario malintencionado; por ejemplo, los datos podrían desenstringr una respuesta que dañe archivos, cambie datos o revele información privada.
  • Ataques DoS: En un ataque DDoS, el atacante intenta hacer que un servicio en particular no esté disponible dirigiendo un tráfico enorme y continuo desde múltiples sistemas finales.
  • Virus y malware: un virus es un fragmento de código incrustado en un programa legítimo. Los virus se autorreplican y están diseñados para infectar otros programas. El malware es un software que ingresa al sistema sin el consentimiento del usuario con la intención de robar datos privados y confidenciales del usuario, incluidos los datos bancarios y las contraseñas.
  • Ataques Man-in-the-middle: Man In The Middle Attack implica un ataque activo donde el atacante/hacker crea una conexión entre las víctimas y envía mensajes entre ellas o puede capturar todos los paquetes de datos de las víctimas.

Contramedidas:

  • Elija un proveedor de VoIP de confianza con un buen historial.
  • El acceso de administrador debe implementarse de manera controlada y cuidadosa.
  • Las VPN deben usarse en caso de acceso remoto.
  • Las pruebas de red detalladas deben realizarse periódicamente.
  • Se deben usar VPN y se debe habilitar su filtrado de puntos finales.
  • Comprobación periódica del historial, el acceso y los registros de llamadas.
  • Las contraseñas utilizadas deben ser fuertes.
  • 2FA debe estar habilitado.
  • El firmware y el sistema operativo de VoIP siempre deben estar actualizados.
  • Las organizaciones deberían tener más profesionales de seguridad.

Publicación traducida automáticamente

Artículo escrito por kmbh y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *